IPA、経営者・管理者向けの具体策を盛り込んだ「中小企業の情報セキュリティ対策ガイドライン 第2版」公開

IT施策を支える情報処理推進機構(IPA)は、中小企業の情報セキュリティ対策に関する検討を行い、具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」の第2版を公開した、と11月16日発表した。マイナンバー法の施行、個人情報保護法の改正などに伴い情報セキュリティに対する社会的要請、法的責任が拡大し、情報セキュリティへの取り組みは優先課題となっていることから、IPAでは2009年に策定した中小企業の情報セキュリティ対策ガイドラインを改訂することにした。

改訂版の中小企業の情報セキュリティ対策ガイドラインでは、新たな脅威などを踏まえて内容を刷新するとともに、経営者の観点から情報セキュリティの必要性や管理者が組織的な対策を講じる際の具体的な手引きなどを追記している。ガイドラインの本編第1部の経営者編では、情報セキュリティ対策に関して、経営者が認識し、自らの責任で対応しなければならない事項について説明。第2部の管理実践編では、情報資産や情報システムなどの管理を実践する管理者層を対象に、中小企業において情報セキュリティポリシーを策定し、対策を実践するための手順について説明している。