IPAより公表されている「中小企業の情報セキュリティ対策ガイドライン」を事情があり、あらためて目を通しました。大変よくまとまった資料ですが、はじめからすべてに着手しようとするとうまくいかなくなる、ボリュームのある資料群になっています。
「中小企業の情報セキュリティ対策ガイドライン」
「中小企業の情報セキュリティ対策ガイドライン」の説明資料
説明資料も30ページを超えていますが、大枠をつかむためにはじめに目を通すとよいと思います。
「中小企業の情報セキュリティ対策ガイドライン」第3.1版
バージョンアップを重ね、時流に沿った内容が書き加えられて行っています。今後もバージョンアップしていくものと考えられます。
本編と付録で構成されており、すべてに目を通すことは現実的ではありません。
経営者としての心構えを把握し、その後はチェックリストを使用して自社の現状を把握することから始めるとよいと思います。そのうえで、必要な手を打っていくことが現実的だと考えます。
本編
本編:中小企業の情報セキュリティ対策ガイドライン第3.1版(全70ページ)(PDF:11.9 MB)
付録
- 付録1:情報セキュリティ5か条(全2ページ)(PDF:352 KB)
- 付録2:情報セキュリティ基本方針(サンプル)(全1ページ)(Word:35 KB)
- 付録3:5分でできる!情報セキュリティ自社診断(全8ページ)(PDF:3.0 MB)
- 付録4:情報セキュリティハンドブック(ひな形)(全17ページ)(2.7 MB)
- 付録5:情報セキュリティ関連規程(サンプル)(全42ページ)(Word:167 KB)
- 付録6:中小企業のためのクラウドサービス安全利用の手引き(全8ページ)(PDF:1.6 MB)
- 付録7:リスク分析シート(全7シート)(Excel:98 KB)
- 付録8:中小企業のためのセキュリティインシデント対応の手引き(全8ページ)(PDF:1.2 MB)
関連資料
関連説明資料
- 「中小企業のためのクラウドサービス安全利用の手引き」説明資料(全32ページ)(PDF:1.3 MB)
- 「中小企業のためのセキュリティインシデント対応の手引き」説明資料(全15ページ)(PDF:936 KB)
- 「リスク分析シート」説明資料(全26ページ)(PDF:2.7 MB)
5分でできる!情報セキュリティ自社診断
企業・組織からのインシデント等に関する相談/届出/情報提供窓口
まとめ
実際には、自社にあった対策や考え方についてその道のプロを頼った方が、時間的にも、金銭的にも効率的だと考えます。
お知り合いに情報セキュリティに強い方がいれば、その方にまず相談してみるとよいと思います。そういった方がいなければ、ITコーディネータや、情報セキュリティに強い中小企業診断士などの専門家に相談してみることをおすすめします。
唐突に情報セキュリティを専門にしている業者やベンダーに相談すると、「自社にあった」の部分がないがしろにされた提案を受ける可能性が高いと考えます。