本ページの情報は2011年時点のものです。最新情報は中小企業の情報セキュリティ対策ガイドラインをご参照ください。
経営者の方中小企業向け情報セキュリティ対策 : 中小企業における組織的な情報セキュリティ対策ガイドライン本文を印刷する
中小企業向け情報セキュリティ対策 : 中小企業における組織的な情報セキュリティ対策ガイドライン
本ガイドラインは、主に中小企業を対象に、組織的に情報セキュリティ対策を立てる上で考慮すべき項目を記載しています。また情報セキュリティに関わる事故例を紹介し、その原因分析や対策の例を示しています。
本ガイドラインの内容は以下の通りです。
企業の規模・業種に関わらず、共通して実施すべき対策を5項目に分類して解説しています。
10件の情報セキュリティに関わる事故の例と対策項目を解説しています。これらの事故例を自社に置き換えてみて、自社の状況に合わせたリスクを気付いてもらい、その対策を検討してもらうことが狙いです。
共通して実施すべき対策だけでも相当な効果があると考えられますが、更に企業毎に考慮すべき対策に記載されている内容も参考にして、十分な情報セキュリティ対策を検討して下さい。
中小企業における組織的な情報セキュリティ対策ガイドライン
本ガイドラインで取り上げている“企業が守るべき「情報」”とは、電子的な情報だけではありません。紙に印刷した情報や製造物本体も含まれています。本ガイドラインでは、これら企業にとって守るべき情報資産に対して、どのような脅威と対策が考えられるのかを具体例などを交えて紹介しています。
なお本ガイドラインの付録には、本ガイドラインで挙げた対策の観点で、自社の情報セキュリティの状況をチェックするための情報セキュリティ対策チェックリストがあります。こちらもご活用下さい。
本ガイドラインでは、共通して実施すべき対策として、以下の5分類に従って具体的な対策の立て方を解説しています。
本ガイドラインでは、企業毎に考慮すべき対策として、以下の10件の事故例に従って事故の原因と対策の立てる上でのポイントを解説しています。
IPA セキュリティセンター
TEL
03-5978-7508
FAX
03-5978-7518