中小企業の情報セキュリティ対策ガイドライン
情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内において対策を実践する際の手順や手法をまとめたものです。
2023年4月に発表した第3.1版では、第3版(2019年3月)を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。
実践編において、テレワークを安全に実施するためのポイントやセキュリティインシデント発生時の対応を具体的な方策として追加し、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」を追加しており、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとっても理解しやすい表現となっています。
メリット
中小企業の情報セキュリティ対策への取り組みをサポートします。