IPA、中小企業セキュリティ指針を4年ぶりに改訂–テレワークとインシデント対応を追加

今回は「IPA、中小企業セキュリティ指針を4年ぶりに改訂–テレワークとインシデント対応を追加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報処理推進機構(IPA)は4月26日、「中小企業の情報セキュリティ対策ガイドライン」の改訂版(3.1版)を公開した。約4年ぶりの改訂で、テレワークとインシデント対応の具体的な内容を新たに盛り込んだ。

 同指針は、中小企業の経営者や実務担当者が情報セキュリティ対策の必要性を理解して、情報を安全に管理するための具体的な手順などを示したもの。経営者が認識すべき「3原則」と実行すべき「重要7項目の取り組み」、実務担当者向けの情報セキュリティ対策の具体的な進め方の2部構成となっている。

 今回の改訂では、「テレワークの情報セキュリティ」と「セキュリティインシデント対応」の2つを追加した。

 テレワークの情報セキュリティでは、(1)テレワークで使用するシステム構成や機器に関する方針検討、(2)方式や機器、場所ごとの留意点、(3)セキュリティに関するルールや規定の重要性――3段階でテレワークにおける情報セキュリティ対策の検討事項を解説している。具体的な実現方法を手順書レベルに落とし込んだ「情報セキュリティハンドブック(ひな形)」と「情報セキュリティ関連規程(サンプル)」も付属した。

 セキュリティインシデント対応でも、(1)検知・初動対応で速やかに情報セキュリティ責任者への報告を行うことや被害を拡大させないための対応、(2)顧客や関係者、行政機関、一般およびメディアなどへ必要に応じて適時の報告や情報公開を行うこと、(3)復旧や再発防止としてシステム管理者や外部専門組織と協力して迅速な復旧作業や根本的な再発防止策を検討すること――の3段階で検討事項を解説する。

 また、非常時に中小企業がすぐ手元で活用できるよう「インシデント対応の手引き書」を付録として追加。インシデント対応時で整理しておくべき事項のリスト、基本ステップごとのアクション、ウイルス感染やランサムウェア感染、情報漏えい、システム停止といったケースごとの解説や相談窓口、報告先を紹介している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した
セキュリティ
2021-01-17 13:44
デル、ストレージのセキュリティとエネルギー効率を高める新機能発表
IT関連
2023-05-21 05:11
傘下のVMwareが独立 DELLの狙いとは
クラウドユーザー
2021-04-21 21:01
AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場
AWS
2021-04-13 13:01
Istioのオープンソースアプリネットワーキングプロジェクトから生まれたTetrateが43.4億調達
ソフトウェア
2021-03-12 08:04
GMO-SC、ECサイトでの量子コンピューター活用でblueqatと協業
IT関連
2021-04-30 11:49
コラボレーション型データサイエンス用ノートブック開発のためにDeepnoteが23.1億円調達
IT関連
2022-02-02 08:35
「Copilot Pro」を「Outlook」で利用–電子メールの下書きや返信、要約を作成するには
IT関連
2024-04-14 14:13
国内データセンター延床面積は年6.7%増加見込み– IDC Japan
IT関連
2021-05-13 00:26
ネットショップ開設サービス「STORES」が「STORES 予約」活用の「ワクチン接種予約システム」無料提供開始
ネットサービス
2021-05-29 17:55
コペンハーゲンの投資家6人に聞く2021年の投資見通し
VC / エンジェル
2021-04-05 17:13
KotlinでiOSのUI開発がマルチプラットフォーム対応に。「Compose Multiplatform for iOS」アルファ版が登場
Android
2023-06-08 02:49
「活用できるデータの種類・量・品質」がビジネス成果獲得の最重要要因–ガートナー調査
IT関連
2021-06-14 02:05
医療業界がランサムウェア攻撃の標的に–TXOne、OT領域における脅威動向を解説
IT関連
2024-02-08 22:57