独立行政法人情報処理推進機構（IPA）はこのほど、中小企業が情報セキュリティ対策に取り組む際の経営者が認識し実施すべき指針や社内において対策を実践する際の手順や手法をまとめた「中小企業の情報セキュリティ対策ガイドライン」（第3.1版）を公開した。個人事業主、小規模事業者を含む中小企業の利用を想定し、経営者編と実践編で構成。今回の改訂では、第3版（2019年3月）を公表して以降、コロナ禍のテレワークの普及などを踏まえ、DX 推進の両輪としての情報セキュリティ対策などの具体的な対応策を盛り込んだ。実践編では、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加。また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加で収録している。

　IPAでは、「ITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まっている。サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須」と指摘。同ガイドラインや「SECURITY ACTION制度」を活用した情報セキュリティ対策への取り組みを呼び掛けている。

　詳細は、https://www.ipa.go.jp/security/guide/sme/about.htmlを参照。

 

　　　IT関連情報https://www.jcci.or.jp/it/

　　　日商AB（IPA）https://ab.jcci.or.jp/tag/1725/