情報セキュリティ
公開日:2016年11月15日
最終更新日:2024年10月29日
独立行政法人情報処理推進機構
セキュリティセンター
IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。
「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業(以下「中小企業等」)の利用を想定しています。
第3.1版は第3版(2019年3月)を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。例えば実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加しました。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しました。
中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えます。
本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。
中小企業の情報セキュリティ対策ガイドライン第3.1版
資料に含まれるデータやグラフ・図表等を、作成される資料に引用・抜粋してご利用頂いて構いません。
ご利用に際しては、以下をお願いしております。
IPA セキュリティセンター
2024年10月29日
付録5:情報セキュリティ関連規程のページ数を修正
2024年7月31日
関連資料に付録7の説明資料を掲載
2024年7月12日
付録3・付録7を差し替え
関連資料に付録6、付録8の説明資料を掲載
2024年7月4日
関連資料を一部更新
2024年7月3日
関連資料を一部更新
2024年4月19日
アンケートを再掲載
2024年4月17日
中小企業の情報セキュリティ対策ガイドライン普及チラシを最新版に差し替え
2024年3月29日
アンケートフォーム改修のため、アンケート部分を非表示
2023年12月8日
付録3:5分でできる!情報セキュリティ自社診断のp.2を一部更新
2023年8月4日
中小企業の情報セキュリティ対策ガイドライン第3.1版 本編、付録5、付録7、付録8の誤字等を修正