情報セキュリティ

「2022年度 業界セキュリティガイドライン等の共通項抽出業務」報告書について

公開日:2025年7月18日

独立行政法人情報処理推進機構
セキュリティセンター

事業概要

近年、中小企業においてもIT化が進み、業務の効率化やサービスレベルの向上等が図られている。その一方で、機密情報を狙ったサイバー攻撃は日々発生し、その被害が確認されていることも事実である。また、情報セキュリティ対策が強固とはいえない中小企業を対象としたサイバー攻撃や、それに起因する大企業等の被害も顕在化してきており、大企業のみならずサプライチェーンを構成する中小企業においてもサイバー攻撃の脅威にさらされている実情が明らかになっている。

このような背景のもとで、独立行政法人情報処理推進機構(以下「IPA」という。)が事務局を務める「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」内の「中小企業対策強化WG」においても、サプライチェーンを構成する中小企業におけるセキュリティ対策強化を目的に「各業界のセキュリティ対策取組共有」等についての議論を開始し、その議論に供するため2021年度に「中小企業を含むサプライチェーンにおける情報セキュリティ対策状況等の調査」として11分野の業界団体やISAC等の団体にヒアリング調査を実施したところである。

その調査結果を踏まえてSC3中小企業対策強化WGで議論を行った結果、業界団体等が策定しているセキュリティ対策に関する業界標準やチェックリスト等の情報セキュリティガイドライン(以下「業界ガイドライン等」という。)」を収集し、その業界ガイドライン等で規定されている基準・要求事項等の情報から、複数の業界で共通の基準や要求事項(「以下「共通項」という)を抽出し、抽出した共通項をとりまとめ、業界横断的に発信することで、情報セキュリティガイドラインが未整備の業界における情報セキュリティガイドライン策定促進や業界横断的な共通水準としての活用、及びIPA「中小企業の情報セキュリティ対策ガイドライン」を含む各種ガイドラインへの反映等を進めることとなった。

そこで本事業は、業界ガイドライン等と業界ガイドライン等を策定する際にベンチマークとしたセキュリティ基準などの情報を収集し、検討した抽出方法に従い共通項となる部分を整理するものである。

報告書のダウンロード

お問い合わせ先

IPA セキュリティセンター 普及啓発・振興部 普及啓発グループ

  • E-mail

    isec-pr-nwアットマークipa.go.jp

更新履歴

  • 2025年7月18日

    ページを公開