独立行政法人情報処理推進機構(IPA)から、「中小企業の情報セキュリティ対策ガイドライン(第3.1版)」が公表されました。このガイドラインは、情報セキュリティ対策に取り組む際の、①経営者が認識し実施すべき指針、②社内において対策を実践する際の手順や手法をまとめたものです。経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業の利用を想定したものとなっています。
今回公表された第3.1版では、第3版(2019年3月)を公表して以降、テレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行ったということです。
IPAでは、「ITの利活用が進む一方で、サイバー攻撃手法の巧妙化、悪質化などにより事業に悪影響を及ぼすリスクはますます高まっている。サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須」と指摘しています。
詳しくは、こちらをご覧ください。
<中小企業の情報セキュリティ対策ガイドライン(IPA)>
https://www.ipa.go.jp/security/guide/sme/about.html