特集:IoT時代のセキュリティリスクに備える
ニュース
» 2016年12月08日 08時00分 UPDATE

IPA 中小企業の情報セキュリティ対策ガイドライン(第2版):中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!

IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。

[八木沢篤,TechFactory]

 近年、製品の技術情報や顧客・取引情報といった企業の情報資産が狙われるケースが増えており、標的型攻撃や内部不正などによる情報漏えい、ひいては金銭窃取、業務妨害といったリスクにさらされている。

中小企業の情報セキュリティ対策ガイドライン(第2版)

 大手・中堅企業を中心に、「セキュリティ対策/強化」に対するIT投資意欲が高まりをみせているという、IT調査会社からのレポート(関連記事:情報セキュリティ責任者を取締役にすべし! 国内情報セキュリティの現状と課題)なども発表されているが、個人情報保護法改正に伴い、企業に求められる法的責任も増しており、“中小企業”にとっても情報セキュリティは重要な経営課題となっている。

 情報処理推進機構(IPA)では、2016年3月に中小企業の情報セキュリティの調査を公開。それによると、情報セキュリティ対策の向上に必要なこととして「経営者への情報セキュリティ意識向上」(57%)が最多回答だったという。その一方で、経営者の56%が「情報セキュリティ担当者を任命していない」と回答。さらに「情報セキュリティに関する相談先がない」(47%)という切実な課題も浮き彫りとなった。

 こうした背景を受け、IPAセキュリティセンターは2016年11月15日に「中小企業の情報セキュリティ対策ガイドライン」の第2版を公開した。およそ7年ぶりの改訂となり、内容を刷新。中小企業の経営者、情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した。


第2版の構成と主な改訂ポイントとは?


Copyright© 2017 ITmedia, Inc. All Rights Reserved.