中小企業向けのセキュリティ対策ガイドラインを改訂、より実践的な内容に(IPA)
IPAは、「中小企業の情報セキュリティ対策ガイドライン(第2版)」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本編は2部構成となっており、第1部の経営者編では、情報セキュリティ対策に関して、経営者が認識し自らの責任で対応しなければならない事項について説明。第2部の管理実践編では、情報資産や情報システムなどの管理を実践する管理者層を対象に、中小企業において情報セキュリティポリシーを策定し、これをもとに対策を実践していくための手順について説明している。
また付録として、企業や個人などに最低限求められる「情報セキュリティ5か条」、診断シート「5分でできる!情報セキュリティ自社診断」、自社のセキュリティポリシーを策定する際にすぐに役立つひな形や情報資産管理台帳のサンプル「わが社の情報セキュリティポリシー」を用意している。同ガイドラインは、IPAのサイトより無償でダウンロードが可能。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/