中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!:IPA 中小企業の情報セキュリティ対策ガイドライン(第2版)
IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。
近年、製品の技術情報や顧客・取引情報といった企業の情報資産が狙われるケースが増えており、標的型攻撃や内部不正などによる情報漏えい、ひいては金銭窃取、業務妨害といったリスクにさらされている。
大手・中堅企業を中心に、「セキュリティ対策/強化」に対するIT投資意欲が高まりをみせているという、IT調査会社からのレポート(関連記事:情報セキュリティ責任者を取締役にすべし! 国内情報セキュリティの現状と課題)なども発表されているが、個人情報保護法改正に伴い、企業に求められる法的責任も増しており、“中小企業”にとっても情報セキュリティは重要な経営課題となっている。
情報処理推進機構(IPA)では、2016年3月に中小企業の情報セキュリティの調査を公開。それによると、情報セキュリティ対策の向上に必要なこととして「経営者への情報セキュリティ意識向上」(57%)が最多回答だったという。その一方で、経営者の56%が「情報セキュリティ担当者を任命していない」と回答。さらに「情報セキュリティに関する相談先がない」(47%)という切実な課題も浮き彫りとなった。
こうした背景を受け、IPAセキュリティセンターは2016年11月15日に「中小企業の情報セキュリティ対策ガイドライン」の第2版を公開した。およそ7年ぶりの改訂となり、内容を刷新。中小企業の経営者、情報資産管理者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順などを示した。
◎編集部イチ押し関連記事
もう無関心ではいられない「情報セキュリティ対策」
» そもそも「脆弱性」って何?
» もしも「サイバー攻撃」の被害に遭ったら?
» 国内情報セキュリティの現状と課題
» 紙からの情報漏えいをどう防ぐ?
第2版の構成と主な改訂ポイントとは?
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
もう無関心ではいられない「情報セキュリティ対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届けします。
もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?
情報セキュリティ責任者を取締役にすべし! 国内情報セキュリティの現状と課題
国内企業は、情報セキュリティ対策にどこまで積極的に取り組んでいるのだろうか。IDC Japanが実施した「国内情報セキュリティ成熟度に関するユーザー調査」の結果を基に、国内における最新の情報セキュリティ対策事情を紹介する。
問われる企業の防御姿勢、「自社のセキュリティ対策に自信あり」が45%
シスコシステムズは、最新のサイバー攻撃の脅威と動向をまとめた年次セキュリティレポート「Cisco 2016 Annual Security Report」を発表した。