HOME情報セキュリティ資料・報告書・出版物調査・研究報告書中小企業の情報セキュリティ対策ガイドライン

本文を印刷する

情報セキュリティ

中小企業の情報セキュリティ対策ガイドライン

最終更新日 2009年3月18日

独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。

概要

 従来の情報セキュリティ対策の進め方では、リスク分析を基にして、自社に合った対策基準や実施手順を策定することが必要であり、対策未実施の中小企業にとって導入に着手することは容易ではなく、「何をすれば良いか分からない」という状況になる場合がありました。
  そこでIPAは、中小企業の情報セキュリティ対策として実施すべき具体的な対策事項を選択抽出し、「中小企業の情報セキュリティ対策ガイドライン」としてまとめました。その中でも、特に最初に取り組むべき項目を、下記2種類の別冊ガイドラインとしてまとめました。
   ・5分でできる自社診断シート
    (「中小企業の情報セキュリティ対策ガイドライン」別冊3)
   ・中小企業における組織的な情報セキュリティ対策ガイドライン
    (同 別冊2)

 また、個人情報や営業秘密など、情報管理の重要性への意識が高まってきており、中小企業であってもサービス業や製造業などは、取引先より情報セキュリティ対策の実施を求められることが多くなってきています。しかし、守るべき機密情報そのものや、その取り扱い方が業務委託時に明確にされていない場合も多く、発注者と受注者それぞれの対策事項が明確でない取引が行われていることから、IPAは「業務委託契約に係る機密保持条項(例)」および「委託先における情報セキュリティ対策事項」についても、下記の別冊ガイドラインとしてまとめました。
   ・委託関係における情報セキュリティ対策ガイドライン
    (「中小企業の情報セキュリティ対策ガイドライン」別冊1)

調査実施者

ガイドライン等のダウンロード

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター 石井
TEL:03-5978-7508 FAX:03-5978-7518 E-mail:

報道関係からのお問い合わせ先

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:

更新履歴

2009年 3月18日 掲載