English
情報セキュリティ
中小企業の情報セキュリティ対策ガイドライン
公開日:2016年11月15日
最終更新日:2025年5月14日
独立行政法人情報処理推進機構
セキュリティセンター
IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。
概要
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。
第3.1版は第3版(2019年3月)を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。例えば実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加しました。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しました。
中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えます。
本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。
ガイドライン等のダウンロード
中小企業の情報セキュリティ対策ガイドライン第3.1版
- 付録1:情報セキュリティ5か条(全2ページ)(PDF:352 KB)
- 付録2:情報セキュリティ基本方針(サンプル)(全1ページ)(Word:35 KB)
- 付録3:5分でできる!情報セキュリティ自社診断(全8ページ)(PDF:3.0 MB)
- 付録4:情報セキュリティハンドブック(ひな形)(全17ページ)(2.7 MB)
- 付録5:情報セキュリティ関連規程(サンプル)(全42ページ)(Word:167 KB)
- 付録6:中小企業のためのクラウドサービス安全利用の手引き(全8ページ)(PDF:1.6 MB)
- 付録7:リスク分析シート(全7シート)(Excel:98 KB)
- 付録8:中小企業のためのセキュリティインシデント対応の手引き(全8ページ)(PDF:1.2 MB)
-
(付録1) -
(付録3) -
(付録8)
関連資料
説明資料
- 「中小企業の情報セキュリティ対策ガイドライン」説明資料(全32ページ)(PDF:5.3 MB)
- 「中小企業のためのクラウドサービス安全利用の手引き」説明資料(全32ページ)(PDF:1.3 MB)
- 「中小企業のためのセキュリティインシデント対応の手引き」説明資料(全15ページ)(PDF:936 KB)
- 「リスク分析シート」説明資料(全26ページ)(PDF:2.7 MB)
動画コンテンツ
チラシ
関連ページ
- SECURITY ACTION
- 中小企業自らが、本ガイドラインに示した情報セキュリティ対策に取組むことを自己宣言する制度です。
- 5分でできる!情報セキュリティ自社診断
- 付録3「5分でできる!情報セキュリティ自社診断」の説明ページです。
- JNSAソリューションガイド
- NPO日本ネットワークセキュリティ協会(JNSA)から本ガイドラインに準じたソリューションガイドの特集ページが公開されています。
- 英語版中小企業向け情報セキュリティ啓発活動紹介ページ「Information security awareness promotion initiatives for SMEs」(IPA)
- 「情報セキュリティ5か条」及び「5分でできる!情報セキュリティ自社診断」の英語版をダウンロードできます。
中小企業の情報セキュリティ対策ガイドラインの引用について
資料に含まれるデータやグラフ・図表等を、作成される資料に引用・抜粋してご利用頂いて構いません。
ご利用に際しては、以下をお願いしております。
- 出典を明記すること(当機構名、資料名、URL)
- 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
- 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
- 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
中小企業の情報セキュリティ対策ガイドラインに関するアンケート
- 本アンケートは、中小企業の情報セキュリティ対策ガイドラインのご利用状況についてお伺いするアンケートです。
今後の活動の参考とさせていただくとともに、サービス向上に役立ててまいりますので、ご協力くださいますようよろしくお願いします。
- 【中小企業の情報セキュリティ対策ガイドラインに関するアンケート】
- アンケートは外部サービス(WEBCAS)を利用しています。
パブリックコメントの実施について
- パブリックコメント募集は締め切らせていただきました。たくさんの御意見をいただき、ありがとうございました。
お問い合わせ先
IPA セキュリティセンター
-
E-mail
更新履歴
-
2025年5月14日
英語版中小企業向け情報セキュリティ啓発活動紹介ページのリンクを掲載
-
2025年3月24日
アンケートを再掲載
-
2024年12月20日
アンケート掲載を一時的に停止
-
2024年10月29日
付録5:情報セキュリティ関連規程のページ数を修正
-
2024年7月31日
関連資料に付録7の説明資料を掲載
-
2024年7月12日
付録3・付録7を差し替え
関連資料に付録6、付録8の説明資料を掲載 -
2024年7月4日
関連資料を一部更新
-
2024年7月3日
関連資料を一部更新
-
2024年4月19日
アンケートを再掲載
-
2024年4月17日
中小企業の情報セキュリティ対策ガイドライン普及チラシを最新版に差し替え