中小企業の情報セキュリティ対策ガイドライン

最終更新日：2023年8月4日

独立行政法人情報処理推進機構
セキュリティセンター

IPA（独立行政法人情報処理推進機構）は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。

概要

「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、（2）社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業（以下「中小企業等」）の利用を想定しています。

第3.1版は第3版（2019年3月）を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。例えば実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加しました。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しました。

中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えます。

本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。

ガイドライン等のダウンロード

中小企業の情報セキュリティ対策ガイドライン第3.1版

本編：中小企業の情報セキュリティ対策ガイドライン第3.1版（全70ページ）(PDF:11.9 MB)

付録

（付録1）
（付録3）
（付録8）

中小企業の情報セキュリティ対策ガイドラインの引用について

資料に含まれるデータやグラフ・図表等を、作成される資料に引用・抜粋してご利用頂いて構いません。
ご利用に際しては、以下をお願いしております。

出典を明記すること（当機構名、資料名、URL）
可能な限り原文のまま掲載すること（グラフの形式を変える、文体を変える等は可）
一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること（「～を基に作成」等）
転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること

中小企業の情報セキュリティ対策ガイドラインに関するアンケート

本アンケートは、中小企業の情報セキュリティ対策ガイドラインのご利用状況についてお伺いするアンケートです。
今後の活動の参考とさせていただくとともに、サービス向上に役立ててまいりますので、ご協力くださいますようよろしくお願いします。

アンケート回答フォームは、外部システム（Qooker）を使用しています。
- 【中小企業の情報セキュリティ対策ガイドラインに関するアンケート】

パブリックコメントの実施について

パブリックコメント募集は締め切らせていただきました。たくさんの御意見をいただき、ありがとうございました。

お問い合わせ先

IPA セキュリティセンター

E-mail

更新履歴

2023年8月4日

中小企業の情報セキュリティ対策ガイドライン第3.1版本編、付録5、付録7、付録8の誤字等を修正
2023年5月25日

中小企業の情報セキュリティ対策ガイドラインに関するアンケート受付を開始
2023年4月26日

中小企業の情報セキュリティ対策ガイドライン第3.1版掲載
2023年2月7日

パブリックコメントの募集実施について掲載
2019年3月19日

中小企業の情報セキュリティ対策ガイドライン第3版掲載
2019年1月29日

パブリックコメントの募集実施について掲載
2017年1月24日

中小企業の情報セキュリティ対策ガイドライン第2.1版掲載
2016年11月15日

中小企業の情報セキュリティ対策ガイドライン第2版掲載