ガイドラインとセキュリティ

おかげさまで本コラムも100回を数えることができました。
100回という区切りとこれからも継続することを願って、今回から「中小企業の情報セキュリティ対策ガイドライン第3.1版」の解説をしていきます。

中小企業の情報セキュリティ対策ガイドラインはこちら

まず第1回では、ガイドラインの位置づけと使い方を紹介します。

今回取り上げる「中小企業の情報セキュリティ対策ガイドライン」は独立行政法人情報処理推進機(IPA)が中小企業向けに情報の安全管理の方策を紹介することを目的として、2009年3月に作成したのが始まりです。
初版発行後、2016年11月に第2版、2019年3月に第3版の改訂があり、2023年4月に第3.1版の改訂版が発行されました。

第1部では経営者編として、経営者が最低限知っておくべき事項が記載されています。
第2部では実践編として、情報セキュリティの担当者向けに対策の進め方が記載されています。

まず、第1部の経営者編の内容はすべての経営者の方に理解していただき、第2部の実践編を参考に一つ一つ対策を進めていくことが重要です。

STEP1：まず始めてみましょう

STEP2：現状を知り、改善しましょう

STEP3：本格的に取り組みましょう

STEP4：改善を続けましょう

取り組みと改善を継続することがセキュリティ対策を高めていく最良の進め方です。

中小企業の情報セキュリティ対策ガイドライン解説シリーズは、ガイドラインの目次を参考に全10回を計画しています。
(隔週月曜日配信予定)

第1回ガイドラインの位置づけと使い方
第2回 (経営者編) 情報セキュリティ対策を怠ることで企業が被る不利益
第3回 (経営者編) 経営者が負う責任
第4回 (経営者編) 経営者は何をやらなければならないのか
第5回 (実践編) 実践編の進め方
第6回 (実践編) できるところから始める
第7回 (実践編) 組織的な取り組みを開始する
第8回 (実践編) 本格的に取り組む
第9回 (実践編) より強固にするための方策
第10回まとめ

プラスエスが提供している「Security Action +(プラス)」も中小企業の情報セキュリティ対策ガイドラインに則って各企業・団体様にのセキュリティ対策をアドバイスさせていただいています。