独立行政法人 情報処理推進機構(IPA)は4月26日、「中小企業の情報セキュリティ対策ガイドライン」第3.1版を公開した。第3版(2019年3月)以降の社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行っている。
同ガイドラインは、個人事業主、小規模事業者を含む中小企業(中小企業等)を対象に、情報セキュリティ対策に取り組む際の、「経営者が認識し実施すべき指針」、「社内において対策を実践する際の手順や手法」をまとめたもの。経営者編と実践編により構成される。
第3版が公開された2019年3月以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX推進の両輪としての情報セキュリティ対策といった社会動向が大きく変化した。第3.1版では、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として実践編に追加するなど、具体的な対応策を盛り込むための改訂が行われた。
付録には新たに「中小企業のためのセキュリティインシデント対応の手引き」が追加され、合計8つとなった。なお、付録1「情報セキュリティ5か条」、付録3「5分でできる!情報セキュリティ自社診断」の対策例の見直しや、付録4「情報セキュリティハンドブック(ひな形)」、付録5「情報セキュリティ関連規程(サンプル)」にテレワークの情報セキュリティに関するひな形、サンプルを追加するなどの改訂も行われている。
