« CISSP Forum 2009 | トップページ | 「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」 »

2009年3月20日 (金)

「中小企業の情報セキュリティ対策ガイドライン」公開

IPAから「中小企業の情報セキュリティ対策ガイドライン」が公開されています。

 従来の情報セキュリティ対策の進め方では、リスク分析を基にして、自社に合った対策基準や実施手順を策定することが必要であり、対策未実施の中小企業にとって導入に着手することは容易ではなく、「何をすれば良いか分からない」という状況になる場合がありました。
  そこでIPAは、中小企業の情報セキュリティ対策として実施すべき具体的な対策事項を選択抽出し、「中小企業の情報セキュリティ対策ガイドライン」としてまとめました。その中でも、特に最初に取り組むべき項目を、下記2種類の別冊ガイドラインとしてまとめました。
   ・5分でできる自社診断シート
    (「中小企業の情報セキュリティ対策ガイドライン」別冊3)
   ・中小企業における組織的な情報セキュリティ対策ガイドライン
    (同 別冊2)

 また、個人情報や営業秘密など、情報管理の重要性への意識が高まってきており、中小企業であってもサービス業や製造業などは、取引先より情報セキュリティ対策の実施を求められることが多くなってきています。しかし、守るべき機密情報そのものや、その取り扱い方が業務委託時に明確にされていない場合も多く、発注者と受注者それぞれの対策事項が明確でない取引が行われていることから、IPAは「業務委託契約に係る機密保持条項(例)」および「委託先における情報セキュリティ対策事項」についても、下記の別冊ガイドラインとしてまとめました。
   ・委託関係における情報セキュリティ対策ガイドライン
    (「中小企業の情報セキュリティ対策ガイドライン」別冊1)

つまり「予算も時間もかけずに、セキュリティ対策をはじめられるパック」ですね。
よく「PDCA」といわれますが、この場合は「P」はこのパックでやっちゃったことにして、すぐに「D」に行こう・・・、という使い方ができるわけです。
考える前に、まず行動できるということですね。
あとは、そのあとの「C」や「A」につなげられるか、それが問題だ。

<資料>
中小企業の情報セキュリティ対策に関する研究会報告書(全28ページ、412KB) 
中小企業の情報セキュリティ対策ガイドライン(全8ページ、80KB) 
別冊1:委託関係における情報セキュリティ対策ガイドライン(全10ページ、333KB) 
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン(全49ページ、803KB) 

別冊3-1:5分でできる自社診断シート(全2ページ、156KB) 
別冊3-2:5分でできる!自社診断パンフレット(全8ページ、2.67MB) 

<参考記事>
「IPAが中小企業向け情報セキュリティ対策ガイドライン」~日経ITpro
「セキュリティ対策が分からない中小企業にアドバイス、IPAが指南書提供」~ITmedia

|

« CISSP Forum 2009 | トップページ | 「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28696087

この記事へのトラックバック一覧です: 「中小企業の情報セキュリティ対策ガイドライン」公開:

« CISSP Forum 2009 | トップページ | 「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」 »