「中小企業の情報セキュリティ対策ガイドライン」のご紹介

セキュリティ お役立ち情報

IPAより公表されている「中小企業の情報セキュリティ対策ガイドライン」を事情があり、あらためて目を通しました。大変よくまとまった資料ですが、はじめからすべてに着手しようとするとうまくいかなくなる、ボリュームのある資料群になっています。

「中小企業の情報セキュリティ対策ガイドライン」

「中小企業の情報セキュリティ対策ガイドライン」の説明資料

説明資料も30ページを超えていますが、大枠をつかむためにはじめに目を通すとよいと思います。

「中小企業の情報セキュリティ対策ガイドライン」第3.1版

バージョンアップを重ね、時流に沿った内容が書き加えられて行っています。今後もバージョンアップしていくものと考えられます。

本編と付録で構成されており、すべてに目を通すことは現実的ではありません。

経営者としての心構えを把握し、その後はチェックリストを使用して自社の現状を把握することから始めるとよいと思います。そのうえで、必要な手を打っていくことが現実的だと考えます。

本編

本編:中小企業の情報セキュリティ対策ガイドライン第3.1版(全70ページ)(PDF:11.9 MB)

付録

関連資料

関連説明資料

5分でできる!情報セキュリティ自社診断

企業・組織からのインシデント等に関する相談/届出/情報提供窓口

まとめ

実際には、自社にあった対策や考え方についてその道のプロを頼った方が、時間的にも、金銭的にも効率的だと考えます。

お知り合いに情報セキュリティに強い方がいれば、その方にまず相談してみるとよいと思います。そういった方がいなければ、ITコーディネータや、情報セキュリティに強い中小企業診断士などの専門家に相談してみることをおすすめします。

唐突に情報セキュリティを専門にしている業者やベンダーに相談すると、「自社にあった」の部分がないがしろにされた提案を受ける可能性が高いと考えます。

タイトルとURLをコピーしました