中小企業の情報セキュリティ対策ガイドライン

「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、（2）社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業（以下「中小企業等」）の利用を想定しています。

第3版は第2版（2016年11月公開）から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものです。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです。

例えば実践編において、対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進めていけるよう構成の見直しを行ったことです。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。

中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えます。

本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。

• 本編：中小企業の情報セキュリティ対策ガイドライン第3版（全60ページ、32.56MB）

• 付録1：情報セキュリティ5か条（全2ページ、726KB）
• 付録2：情報セキュリティ基本方針（サンプル）（全1ページ、35KB）
• 付録3：5分でできる！情報セキュリティ自社診断（全8ページ、1.9MB）
• 付録4：情報セキュリティハンドブック（ひな形）（全11ページ、212KB）
• 付録5：情報セキュリティ関連規程（サンプル）（全51ページ、179KB）
• 付録6：クラウドサービス安全利用の手引き（全8ページ、2.8MB）
• 付録7：リスク分析シート（全7シート、99KB）

（付録1）

（付録3）

（付録6）

• ガイドライン説明資料（全54ページ、3.49MB）
• 中小企業の情報セキュリティ対策ガイドライン普及チラシ
• SECURITY ACTION
• 映像コンテンツ「ハケンが解決！ 情報セキュリティ規程作成のポイント」
• 映像コンテンツ「あなたの会社のセキュリティドクター ～中小企業向け情報セキュリティ対策の基本～」
• NPO日本ネットワークセキュリティ協会(JNSA)から中小企業向けガイドラインに準じたソリューションガイドの特集ページが2017年2月7日に公開されました。
  ソリューションガイド

資料に含まれるデータやグラフ・図表等を、作成される資料に引用・抜粋してご利用頂いて構いません。
ご利用に際しては、以下をお願いしております。

• 出典を明記すること（当機構名、資料名、URL）
• 可能な限り原文のまま掲載すること（グラフの形式を変える、文体を変える等は可）
• 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること（「～を基に作成」等）
• 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること

IPA セキュリティセンター 企画部 中小企業支援グループ
E-mail: