経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

中小企業のサイバーセキュリティ対策

中小企業もサイバーセキュリティ対策が必要

近年、大企業のみならずサプライチェーンを構成する中小企業においてもサイバー攻撃の脅威にさらされている実情が明らかになっています。

最近の事案からも、業種や事業規模を問わず中小企業もサイバー攻撃や不審なアクセス等の脅威に晒されているといえます。

そして、もし被害に遭ってしまった場合には、数千万円の損害が発生してしまうおそれがあり、自社のみならず取引先も含めて操業が停止してしまうおそれもあります。

日々サイバー攻撃の高度化・巧妙化が進む中で、サプライチェーン全体におけるサイバーセキュリティ対策強化のためにも、これを構成する中小企業においてもサイバーセキュリティ対策の実施が求められています。

できることから始める

中小企業向けガイドライン

独立行政法人情報処理推進機構(IPA)にて、中小企業の情報セキュリティ対策ガイドラインを公開しています。
当該ガイドラインでは「経営者編」と「管理実践編」に分けて、実施すべき事項を解説しています。

【経営者編】

経営者が自らの責任で対応しなければならない事項として、サイバーセキュリティ経営ガイドラインの内容を中小企業向けに編集して解説。

【管理実践編】

重要な情報に対する管理責任がある立場の方が実施する事項を、企業のレベルに合わせて段階的にステップアップできるような構成で解説。

SECURITY ACTION(セキュリティ・アクション)

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

先ずは、情報セキュリティ5か条に取り組む一つ星の自己宣言をし、情報セキュリティ自社診断を実施し基本方針を策定する二つ星の自己宣言へステップアップすることができます。

なお、IT導入補助金の申請においては、「SECURITY ACTION」の宣言(一つ星または二つ星)が必須要件です。



 

必要な対策を導入する

「サイバーセキュリティお助け隊サービス」制度 ※IT導入補助金支援対象

中小企業のサイバーセキュリティ対策に不可欠な各種サービス(相談窓口、システムの異常監視、緊急時の対応支援、簡易サイバー保険など)をワンパッケージで安価に提供するサービスです。

独立行政法人情報処理推進機構(IPA)では、実証事業で得た知見やサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)中小企業対策強化WGにおける議論などに基づき、「サイバーセキュリティお助け隊サービス基準」を制定し、基準を満たしたサービスには、「サイバーセキュリティお助け隊マーク」を付与し普及を促進しています。

「サイバーセキュリティお助け隊サービス」の導入にあたっては、IT導入補助金による支援を利用することも可能です。

詳細は以下ウェブサイトをご確認ください。

セキュリティ・プレゼンター制度

独立行政法人情報処理推進機構(IPA)では、全国の中小企業等における情報セキュリティ対策水準の向上を目的に、情報処理安全確保支援士などの専門家が登録されているセキュリティプレゼンターによる普及啓発活動を推進しています。

情報セキュリティ対策についての講師や相談相手等を探している方は、以下のサイトで全国のセキュリティプレゼンターを検索することができます。

必要な情報を収集する

関連情報・リンク

お問合せ先

商務情報政策局 サイバーセキュリティ課
担当:松岡、原田、原
電話:03-3501-1253
最終更新日:2022年6月13日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.