情報処理推進機構(IPA)が先月25日、「中小企業の情報セキュリティ対策ガイドライン第3.1版」を公開しました。
同ガイドラインは、個人事業主や小規模事業者を含む中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実践する際の手順や手法についてまとめたもので、経営者編と実践編で構成されています。
2019年3月に公開した第3版より約4年ぶりに改訂し、テレワークのセキュリティ対策についてのポイントが追加され、インシデント発生時における対応についてまとめた手引きも付録として収録されています。
また最新の関連法令に対応したほか、「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」の対策例や、情報セキュリティハンドブックなども付録として追加されています。
これらは同機構のウェブサイトよりダウンロードできます。
コメント