ぜひお読みください! ―中小企業の情報セキュリティ対策ガイドライン―
セキュリティ対策に取り組むにあたって理解しておくべきことをまとめたガイドラインです。
「中小企業の情報セキュリティ対策ガイドライン」は、セキュリティ対策の必要性や、対策を行わなかった場合に生じる社会的・経済的なリスク、リスクから企業を守るために実施していただくことなど、中小企業を始め、これから対策を行う企業の皆様に広く知っていただきたいことや、実践していただきたいサイバーセキュリティ対策をまとめたものです。
このガイドラインは、【経営者編】と【実践編】から構成されています。
【経営者編】では、セキュリティ対策を行わなかった場合に生じるリスクや責任など、セキュリティに関して経営者の皆様に理解していただきたい内容をまとめています。
【実践編】では、セキュリティ対策を実践するにあたって、企業の状況に応じて必要な対策を行うことができるよう、「できるところから始める」から「より強固にするための方策」まで4つのステップに分けて、対策を示しています。
このガイドラインは、【経営者編】と【実践編】から構成されています。
【経営者編】では、セキュリティ対策を行わなかった場合に生じるリスクや責任など、セキュリティに関して経営者の皆様に理解していただきたい内容をまとめています。
【実践編】では、セキュリティ対策を実践するにあたって、企業の状況に応じて必要な対策を行うことができるよう、「できるところから始める」から「より強固にするための方策」まで4つのステップに分けて、対策を示しています。
- STEP1・STEP2:まず取り組むべき基本的なセキュリティ対策として、「何をしたらよいか分からない」「コストが掛けられない」といった企業でも、はじめの一歩として取り組める基本的対策(SECURITY ACTIONの一つ星・二つ星に対応)を整理しています。
- STEP3:組織としてセキュリティ対策に取り組むための体制整備やルール作りなどの考え方を整理しています。これらの取組は、サプライチェーン全体で実施すべきセキュリティ対策の基準を示すとともに対策状況を可視化する制度である「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」にもつながる内容となっています。
- STEP4:STEP1~STEP3の取組を踏まえたリスク分析に基づき、企業の実情に応じて追加的なセキュリティ対策を検討・実施するための考え方を整理
経営者向けの解説
経営者が認識すべき3原則と実施すべき重要7項目を解説
実践者向けの解説
企業のレベルに合わせて段階的にステップアップできるような構成で解説
中小企業の情報セキュリティ対策ガイドライン
関連リンク
-
- 中小企業の情報セキュリティ対策ガイドライン
- 独立行政法人情報処理推進機構(IPA)ホームページ
- TOP
-
- サイバーセキュリティ対策を強化したい
-
- サイバーセキュリティ対策を強化したいTOP
- 産業界へのメッセージ
- 産業サイバーセキュリティ研究会
- サイバー・フィジカル・セキュリティ対策フレームワークとその展開
- サイバーセキュリティ経営ガイドラインと支援ツール
- サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
- サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナシップの構築に向けて
- 地域SECUNITY(セキュリティ・コミュニティ)
- IPA産業サイバーセキュリティセンター(ICSCoE)
- 情報セキュリティガバナンス
- 暗号技術評価
- 電子署名法制度
- インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク
- ASM導入ガイダンス
- ECサイト構築・運用セキュリティガイドライン
- コラボレーション・プラットフォーム
お問合せ先
商務情報政策局 サイバーセキュリティ課
電話:03-3501-1511(内線)3964
最終更新日:2026年3月27日