「中小企業の情報セキュリティ対策ガイドライン(第2版)」(PDF)

IPA(独立行政法人情報処理推進機構)は15日、中小企業の経営者や情報資産管理者、IT担当者が情報セキュリティ向けに具体的な手順などを記した「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。Webページからダウンロードできる。

ガイドラインは7年ぶりに改定されたもので、中小企業をターゲットにする標的型攻撃の存在、改正個人情報保護法の全面施行を来春に控え、企業に求められる情報セキュリティ対策への理解を深めるためのガイドラインとなる。

今回の改訂では、経営者編が新設。法的、道義的な責任が意思決定者である経営者に問われることを念頭に経営者がやらなければならない"重要7項目の取組"、管理実践編では、具体的な情報セキュリティ管理の進め方、企業の規模にかかわらず必ず実行して欲しい情報セキュリティ5か条など、専門的な知識がなくとも読み進められる。ほか、対策の実践に必要な各種ひな型など「付録」も追加されている。

なお付録は個別に公開されており、情報セキュリティポリシーサンプルについては、11月18日公開を予定している。詳細は公開Webページに記載されている。