IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。
IPA(情報処理推進機構)は3月18日、中小企業を対象に情報セキュリティ対策のガイドラインを公開した。電子メールで取引情報をやりとりする企業、自社のWebサイトを構築して営業活動を実施する企業などに向けて具体的な対策の手順を提示することで、「何をすればいいか分からない」状況を解消することが狙い。ガイドラインはIPAのWebサイトより入手できる。
IPAが公表した「中小企業の情報セキュリティ対策ガイドライン」は、(1)5分でできる自社診断シート、(2)組織的なセキュリティ対策ガイドライン、(3)委託関係におけるセキュリティ対策ガイドライン、などで構成される。
(1)は、最低限実施すべきセキュリティ対策を25項目に絞ってまとめた自主点検表。重要な情報の保管方法やPCの利用ルール、パスワード設定といった、中小企業にとって情報セキュリティが難しい要因とされるリスク分析にかかわる点検項目が集約され、短時間でチェックできるようになっている。
(2)では、個人情報や取引先の機密情報を保持し、それらが情報漏えい事故などで流出する可能性のある企業を対象に、策定すべきセキュリティポリシーや対策をまとめている。内容は、中小企業が共通して実施すべき対策と、企業ごとに考慮して実施すべき対策の2つに分かれ、入退管理といった物理セキュリティ、事故対応、退職者の競合他社への就職などについての具体策が記されている。また(3)は、業務委託先に対して機密情報の取り扱いに必要な情報セキュリティ対策の実施要項を示したもの。取引基本契約書や売買契約書、発注書における機密情報の指定・保持に必要な情報セキュリティ対策を、委託元が行うべき対策も含めてまとめている。
(1)~(3)はそれぞれ別冊としてまとめられ、例えば(1)を実施して条件を満たした場合は(2)を実施し、さらに対策が必要であればISMS(情報セキュリティマネジメントシステム)を導入するといった利用方法が挙げられる。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。
ある調査によるとDXに取り組んでいる中小企業は、2割にも満たないという。中小企業がDXを実現できない理由となっているのが、人材不足だ。しかし、人材不足の中でもDXを目指して取り組めることはある。それがペーパーレス化だ。
IoTカメラは工場や倉庫における保安・監視用途などで活用されることが多かったが、現在の活用領域は大きく広がっている。観光地における課題解決と体験価値の向上を目指し、IoTカメラを観光コンテンツに応用した事例から、その実態を探る。
中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。
コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
