HOME情報セキュリティ情報セキュリティ啓発中小企業の情報セキュリティ対策ガイドライン

本文を印刷する

情報セキュリティ

中小企業の情報セキュリティ対策ガイドライン

最終更新日:2019年4月9日
独立行政法人情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。

概要

 「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業(以下「中小企業等」)の利用を想定しています。
 第3版は第2版(2016年11月公開)から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものです。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです。
 例えば実践編において、対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進めていけるよう構成の見直しを行ったことです。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。
 中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。 また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えます。
 本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。

ガイドライン等のダウンロード

関連資料

中小企業の情報セキュリティ対策ガイドラインの引用について

資料に含まれるデータやグラフ・図表等を、作成される資料に引用・抜粋してご利用頂いて構いません。
ご利用に際しまして、当機構より以下をお願いしております。

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は 可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること

アンケートのお願い

アンケートのお願い

まもるくんからのお願い   よろしければ今後のサービス向上を図るため、「中小企業の情報セキュリティ対策ガイドライン(第3版)」に関するアンケートにご協力ください。

アンケート画面へ

本件に関するお問い合わせ先

IPA セキュリティセンター 企画部 中小企業支援グループ
Tel: 03-5978-7508 Fax: 03-5978-7546 E-mail:

更新履歴

                   
2019年 4月 9日 ガイドライン説明資料の公開
2019年3月19日 中小企業の情報セキュリティ対策ガイドライン第3版掲載
2019年1月24日 中小企業の情報セキュリティ対策ガイドラインの引用についてを追記
2017年12月26日 ガイドライン本編、付録2:5分でできる!情報セキュリティ自社診断の更新
2017年11月8日 中小企業の情報セキュリティ対策ガイドライン第2.1版・第2版対照表、
ガイドライン説明資料の公開
2017年5月10日 ガイドライン本編、
付録2:5分でできる!情報セキュリティ自社診断、情報セキュリティハンドブックひな形、
付録3:ツールA リスク分析シート、ツールB ポリシーサンプルの更新
2017年1月24日 中小企業の情報セキュリティ対策ガイドライン第2.1版掲載
2016年12月12日 ガイドライン本編、付録2:5分でできる!情報セキュリティ自社診断の更新
2016年12月2日 付録2:5分でできる!情報セキュリティ自社診断パンフレットの公開
2016年11月30日 付録3:ツールB ポリシーサンプルの公開
2016年11月25日 付録1:情報セキュリティ5か条の更新
2016年11月18日 付録3:ツールA リスク分析シートの更新
2016年11月16日 アンケートページへのリンク追加
2016年11月15日 中小企業の情報セキュリティ対策ガイドライン第2版掲載