メモ

IPAは2016年3月に中小企業の情報セキュリティの調査を公開(*2)しています。対策を向上させるのに必要なこととして最多だったのは、「経営者への情報セキュリティ意識向上」（57%）でした。その一方で、「情報セキュリティ担当者を任命していない」と回答した経営者が56%にのぼりました。また「情報セキュリティに関する相談先がない」（47%）という実務担当者の悩みも伺えました。
 このような背景を受けて、IPAは「中小企業の情報セキュリティ対策ガイドライン」を7年ぶりに改訂、刷新しました。今回の主な改訂は、情報セキュリティ対策において最も重要な意思決定者である経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設したこと、また旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう具体的に手順を記した「管理実践編」に改編したこと、さらに対策の実践に必要な各種ひな型を「付録」に追加したことです。実践すべき内容には、スマートフォン、タブレットなどのモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備にも対応しました。

プレス発表 「中小企業の情報セキュリティ対策ガイドライン」を刷新、公開：IPA 独立行政法人 情報処理推進機構