2023.04.28 ニュース
セキュリティ情報トピック -IPA「中小企業の情報セキュリティ対策ガイドライン改訂版」第3.1版を公開-
IPAは、「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第3.1版として公開しました。
「中小企業の情報セキュリティ対策ガイドライン」は、中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示したガイドラインです。
第3.1版では、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込んだ改訂を行っています。
今回の改訂の主なポイントは以下のとおりです。
1. テレワークを安全に実施するためのポイントを具体的な方策として追加
2. セキュリティインシデント発生時の対応を具体的な方策として追加
3.「中小企業のためのセキュリティインシデント対応の手引き」を付録に追加
中小企業等ではITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まってきています。また、サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須であると言えますので、内容をご確認ください。
・「中小企業の情報セキュリティ対策ガイドライン」を改訂 [IPA] - 2023年4月26日