IPA、中小企業セキュリティ指針を4年ぶりに改訂–テレワークとインシデント対応を追加

今回は「IPA、中小企業セキュリティ指針を4年ぶりに改訂–テレワークとインシデント対応を追加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報処理推進機構(IPA)は4月26日、「中小企業の情報セキュリティ対策ガイドライン」の改訂版(3.1版)を公開した。約4年ぶりの改訂で、テレワークとインシデント対応の具体的な内容を新たに盛り込んだ。

 同指針は、中小企業の経営者や実務担当者が情報セキュリティ対策の必要性を理解して、情報を安全に管理するための具体的な手順などを示したもの。経営者が認識すべき「3原則」と実行すべき「重要7項目の取り組み」、実務担当者向けの情報セキュリティ対策の具体的な進め方の2部構成となっている。

 今回の改訂では、「テレワークの情報セキュリティ」と「セキュリティインシデント対応」の2つを追加した。

 テレワークの情報セキュリティでは、(1)テレワークで使用するシステム構成や機器に関する方針検討、(2)方式や機器、場所ごとの留意点、(3)セキュリティに関するルールや規定の重要性――3段階でテレワークにおける情報セキュリティ対策の検討事項を解説している。具体的な実現方法を手順書レベルに落とし込んだ「情報セキュリティハンドブック(ひな形)」と「情報セキュリティ関連規程(サンプル)」も付属した。

 セキュリティインシデント対応でも、(1)検知・初動対応で速やかに情報セキュリティ責任者への報告を行うことや被害を拡大させないための対応、(2)顧客や関係者、行政機関、一般およびメディアなどへ必要に応じて適時の報告や情報公開を行うこと、(3)復旧や再発防止としてシステム管理者や外部専門組織と協力して迅速な復旧作業や根本的な再発防止策を検討すること――の3段階で検討事項を解説する。

 また、非常時に中小企業がすぐ手元で活用できるよう「インシデント対応の手引き書」を付録として追加。インシデント対応時で整理しておくべき事項のリスト、基本ステップごとのアクション、ウイルス感染やランサムウェア感染、情報漏えい、システム停止といったケースごとの解説や相談窓口、報告先を紹介している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
富士通、ジョブ型人事制度を一般社員にも拡大–挑戦と成長を後押し
IT関連
2022-04-23 01:04
マネックス証券でシステム不具合 「口座残高0円」など表示に異常
企業・業界動向
2021-04-17 13:16
ブレインテックでeモータースポーツの運転技術を向上–未来のプロレーサー育成にも可能性
IT関連
2022-03-25 11:40
生成AIのためのGPU投資、さくらインターネットが1000億円、KDDIも1000億円、GMOは100億円規模を発表。経済産業省の認定プログラムを受け
KDDI
2024-04-22 17:04
開発者会議「Google I/O」、米国時間5月14日に開催へ
IT関連
2024-03-16 11:46
T-Mobileがハッキング被害、3700万人の顧客情報が流出
IT関連
2023-01-24 12:24
南アフリカの自動車サブスクリプション会社Planet42がカーボンニュートラルを目指す理由
EnviroTech
2021-05-30 08:38
TikTok米国事業のオラクルとウォルマートへの売却、無期限で棚上げ
IT関連
2021-02-12 04:40
「Linux」標準「ターミナル」の代替アプリ5選
IT関連
2024-08-30 22:57
IoTエッジインフラで重視するのは「OTの監視」から「データ分析」へ–IDC
IT関連
2021-04-11 08:16
WeedmapsのiPhoneアプリで大麻購入が可能に
パブリック / ダイバーシティ
2021-08-13 21:43
Facebookが大統領就任式時のワシントンD.C.と州議会議事堂周辺での新イベントを禁止
ネットサービス
2021-01-18 23:46
妊娠中の母親と養子縁組希望者をつなぐマッチングプラットフォーム「PairTree」
ネットサービス
2021-07-06 23:18
SAP、金融サービス業界向け部門の立ち上げを計画–投資会社Dediqと連携
IT関連
2021-04-15 07:04