HOMEIPAについて新着情報プレス発表 改訂版「中小企業の情報セキュリティ対策ガイドライン」に沿った、「5分でできる!情報セキュリティポイント学習」新版を公開

本文を印刷する

IPAについて

プレス発表 改訂版「中小企業の情報セキュリティ対策ガイドライン」に沿った、「5分でできる!情報セキュリティポイント学習」新版を公開

~クラウドサービス、スマートフォン、SNSなど6つの新たな学習テーマを追加し、内容を刷新~

2018年2月22日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、中小企業の従業員を主な利用対象とした、情報セキュリティ対策学習支援ツール「5分でできる!情報セキュリティポイント学習」の新版を公開しました。

 URL:https://www.ipa.go.jp/security/vuln/5mins_point/index.html

 2017年12月27日に経済産業省が設置した「産業サイバーセキュリティ研究会」が開催されました。同研究会の資料では、サプライチェーン毎、あるいは中小企業に対してのサイバーセキュリティ対策の強化などの必要性が指摘されています。
 たとえば、ある組織で対策の不備等によりインシデントが発生した場合、その影響は個社内で済むとは限りません。よって、取引先への被害、影響を想定し、関係先全体で対策に取り組む必要があることを意味しています。

 一方、IPAが2017年3月に発表した調査では、かねてより指摘されていた、中小企業における情報セキュリティ対策の実施状況(*1)の低さが明らかになっています。また、同調査ではIT投資に情報セキュリティ対策が含まれない理由で最多だったのは、「どこからどう始めたらよいかわからない」で、23.7%(*2)でした。
 このような状況下で、IPAでは2017年2月7日に中小企業の自発的な取り組みを促す「SECURITY ACTION」を創設し、中小企業における情報セキュリティ対策の普及を加速させています。

 「5分でできる!情報セキュリティポイント学習」は2009年より公開しているツールです。
 資料や情報の「保管について」「廃棄について」などの学習テーマと確認テストが用意されています。学習テーマは25あり、テーマごとの学習時間は5分程度です。32問の確認テストに回答することで、学習結果としての理解の確認ができます。また、確認テストに全て正解した場合「修了証」が発行され、従業員の学習完了の確認などに利用できます。

 今回の新版は2016年11月15日に刷新された「中小企業の情報セキュリティ対策ガイドライン」に対応したものです。また、本ガイドラインの刷新とともに改訂された「5分でできる!情報セキュリティ自社診断」の25の診断項目にも準拠しました。また、中小企業でも利用が増加しているクラウドサービス、スマートフォン、Webサービス(インターネットバンキング、SNSなど)など6テーマを加え、学習テーマの新旧差し替えを行いました。

 我が国のサイバーセキュリティ強化のため、サプライチェーン全体で網羅的に対策を推進していく必要があります。そのためにも、IPAでは、中小企業における対策の強化に向けて、施策を今後も充実させていく予定です。

脚注

(*1) 2017年3月30日発表「情報セキュリティ対策に関する実態調査」において、「情報漏えい等のインシデント又はその兆候を発見した場合の対応方法を規定していない」68.7%、「セキュリティポリシー(セキュリティの規定やルール)が文章化されている」14.0%

(*2) 2016年度中小企業における情報セキュリティ対策の実態調査報告書(概要説明資料)
   https://www.ipa.go.jp/files/000058501.pdf

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター普及グループ 大谷/宮本

Tel: 03-5978-7508 Fax: 03-5978-7546 E-mail: 電話番号:03-5978-7508までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。