情報処理推進機構(IPA)は11月16日、中小企業向けに情報セキュリティ対策を解説する「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。内容を7年ぶりに改訂し、経営者向けの内容やモバイルセキュリティなどの話題を追加している。
同ガイドは第1版が2009年に公開された。第2版ではIPAが6月に実施した中小企業の情報セキュリティ調査の結果を踏まえ、企業の意思決定者となる経営者が情報セキュリティの重要性を認識できる「経営者編」が加わった。また専門的知識がない実務担当者でもセキュリティ対策を実践できるように具体的な手順を解説する「管理実践編」を設けたほか、モバイルやクラウドサービスなど近年に普及が進むIT環境の変化などを踏まえた内容になっている。
付録ではセキュリティ状況を診断できるチェックシートとその解説、リスク分析シートなどを用意している。IPAでは商工団体や士業の団体、IT関連団体などの協力を得ながら、全国各地のセミナーなどを通じて中小企業に提供する予定という。
関連記事
- 「うちのセキュリティの弱点は?」がタダで分かる2つの方法
セキュリティ対策の強化では“弱点”を知らなければなりませんが、「調査にあまりお金はかけたくない……」というケースは少なくありません。そこでお勧めしたいのが、無償の診断ツールです。 - セキュリティ対策が分からない中小企業にアドバイス、IPAが指南書提供
IPAは中小企業が取り組むべき情報セキュリティ対策の具体的な方法をカバーしたガイドラインを公開。自社だけでなく、取引先との契約書にも記載すべき内容なども紹介している。 - スコアとレーダーチャートで把握する、情報セキュリティ対策自己診断テスト
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は管理者向けツールとして、自社の情報セキュリティマネジメントシステムの実施状況を自己診断するベンチマークを紹介します。診断結果からチャートなどが作成され、自社の状況が視覚的に把握できます。 - セキュリティ事故対応力はどのくらい? 診断ツールが公開
25の質問に答えてサイバー攻撃などの事故対応に必要な力を診断できるツールが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.