HOME情報セキュリティ情報セキュリティ啓発中小企業の情報セキュリティ対策ガイドライン

本文を印刷する

情報セキュリティ

中小企業の情報セキュリティ対策ガイドライン

最終更新日:2017年5月10日
独立行政法人情報処理推進機構
技術本部セキュリティセンター

 IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。

概要

 中小企業におけるITの利活用が進む一方で、新たな脅威も発現し、事業に悪影響を及ぼすリスクも高まっています。また、マイナンバー法の施行、個人情報保護法の改正等に伴い情報セキュリティに対する社会的要請、法的責任が拡大し、情報セキュリティへの取り組みは優先課題となっています。
 そこで、IPAでは「中小企業の情報セキュリティ普及に関する委員会 ガイドライン検討ワーキンググループ」を開催し、有識者の御意見を踏まえ、2009年に策定した「中小企業の情報セキュリティ対策ガイドライン」の改訂を検討してまいりました。
本改訂版は『中小企業の情報セキュリティ対策ガイドライン』(2009年)について、新たな脅威などを踏まえて内容を刷新するとともに、経営者観点での情報セキュリティの必要性や管理者が組織的な対策を講じる際の具体的な手引きなどを追記しています。
 本ガイドラインは中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明するもので、本編2部構成と付録より構成されています。
 本編第1部の経営者編では、情報セキュリティ対策に関して、経営者が認識し、自らの責任で対応しなければならない事項について説明し、第2部管理実践編では、情報資産や情報システムなどの管理を実践される方 (管理者層)を対象として、中小企業において情報セキュリティポリシーを策定し、これをもとに対策を実践していくための手順について説明しています。
また、企業や個人などに最低限求められる「情報セキュリティ5か条」や診断シート「5分でできる!情報セキュリティ自社診断」のほか、「わが社の情報セキュリティポリシー」には自社のセキュリティポリシーを策定する際にすぐに役立つひな形や情報資産管理台帳のサンプルを付録として用意しています。

ガイドライン等のダウンロード

関連資料

NPO日本ネットワークセキュリティ協会(JNSA)から中小企業向けガイドラインに準じたソリューションガイドの特集ページが2017年2月7日に公開されました。

ソリューションガイドJNSAソリューションガイドページへのリンク

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 普及グループ
Tel: 03-5978-7508 Fax: 03-5978-7546 E-mail:

更新履歴

2017年5月10日 ガイドライン、付録2:5分でできる!情報セキュリティ自社診断パンフレット、
情報セキュリティハンドブックひな形、
付録3:ツールA(リスク分析シート)、ツールB(ポリシーサンプル)の更新
2017年1月25日 ガイドライン、付録1:情報セキュリティ5か条、
付録2:5分でできる!情報セキュリティ自社診断、情報セキュリティハンドブックひな形、
付録3:ツールA(リスク分析シート)、ツールB(ポリシーサンプル)の更新
2016年12月12日 ガイドライン本編、付録2:5分でできる!情報セキュリティ自社診断の更新
2016年12月2日 付録2:5分でできる!情報セキュリティ自社診断パンフレットの公開
2016年11月30日 付録3:ツールB(ポリシーサンプル)の公開
2016年11月25日 付録1:情報セキュリティ5か条の更新
2016年11月18日 付録3:ツールA(リスク分析シート)の更新
2016年11月16日 アンケートページへのリンク追加
2016年11月15日 掲載