中小企業の情報セキュリティ対策ガイドライン第2版が公開

独立行政法人情報処理推進機構(IPA)が「中小企業の情報セキュリティ対策ガイドライン 第2版」を公開しました。

参考リンク:
プレス発表 「中小企業の情報セキュリティ対策ガイドライン」を刷新、公開(IPA)→ 外部リンク
中小企業の情報セキュリティ対策ガイドライン(IPA)→ 外部リンク

このガイドラインは、2015年末に経済産業省が策定している「サイバーセキュリティ経営ガイドライン」と同様に、経営者の視点と実務者の視点で記載されています。
経済産業省が策定した「サイバーセキュリティ経営ガイドライン」は事業規模が大きい会社向けでしたが、これを受けて『中小企業』が行うべきセキュリティ対策のガイドラインが示されています。

情報セキュリティが経営課題であることを再確認するためのさまざまな要件が記載されており、経営者が内容を確認するだけでなく、担当者が情報セキュリティについて経営者に説明するための良い資料であると考えます。

【内容一例】
・「標的型攻撃メールによる被害」
・「情報セキュリティ監査(パスワード管理)」
・「委託時の情報セキュリティ対策」

今回の「中小企業の情報セキュリティ対策ガイドライン」はイラストや事例がふんだんに使用されており、読みやすくなってはいるものの、普段からセキュリティを意識していない人にとってはやはり敷居が高いことに変わりはありません。

ガイドラインには【付録】として、
情報セキュリティ5か条」という2ページの簡単な読み物、
5分でできる!情報セキュリティ自社診断シート」という全25問の質問形式の自社診断が付属しています。
自社のセキュリティ意識を高めるため、社内の有志メンバーに、まずはこちらから読んでもらうのも啓蒙・啓発を促す手段かと思います。