従来の情報セキュリティ対策の進め方では、リスク分析を基にして、自社に合った対策基準や実施手順を策定することが必要であり、対策未実施の中小企業にとって導入に着手することは容易ではなく、「何をすれば良いか分からない」という状況になる場合がありました。
　 そこでIPAは、中小企業の情報セキュリティ対策として実施すべき具体的な対策事項を選択抽出し、「中小企業の情報セキュリティ対策ガイドライン」としてまとめました。その中でも、特に最初に取り組むべき項目を、下記2種類の別冊ガイドラインとしてまとめました。
　　　・5分でできる自社診断シート
　　　 （「中小企業の情報セキュリティ対策ガイドライン」別冊3）
　　　・中小企業における組織的な情報セキュリティ対策ガイドライン
　　　 （同 別冊2）

　また、個人情報や営業秘密など、情報管理の重要性への意識が高まってきており、中小企業であってもサービス業や製造業などは、取引先より情報セキュリティ対策の実施を求められることが多くなってきています。しかし、守るべき機密情報そのものや、その取り扱い方が業務委託時に明確にされていない場合も多く、発注者と受注者それぞれの対策事項が明確でない取引が行われていることから、IPAは「業務委託契約に係る機密保持条項（例）」および「委託先における情報セキュリティ対策事項」についても、下記の別冊ガイドラインとしてまとめました。
　　　・委託関係における情報セキュリティ対策ガイドライン
　　　 （「中小企業の情報セキュリティ対策ガイドライン」別冊1）

株式会社三菱総合研究所

• 中小企業の情報セキュリティ対策に関する研究会報告書（全28ページ、412KB）
• 中小企業の情報セキュリティ対策ガイドライン（全8ページ、80KB）
  • 別冊1：委託関係における情報セキュリティ対策ガイドライン（全10ページ、333KB）
  • 別冊2：中小企業における組織的な情報セキュリティ対策ガイドライン（全49ページ、803KB）
  • 別冊3-1：5分でできる自社診断シート（全2ページ、156KB）
  • 別冊3-2：5分でできる！自社診断パンフレット（全8ページ、2.67MB）

（参考）

• プレスリリース全文（183KB）

独立行政法人 情報処理推進機構 セキュリティセンター 石井
TEL：03-5978-7508　FAX：03-5978-7518 E-mail：

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山／大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: