「中小企業の情報セキュリティ対策ガイドライン」をIPAが公開
情報セキュリティ関連
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は
3月18日、中小企業向けに、より具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。
ガイドラインでは、中小企業が最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめています。
1つは、最低限実施すべき情報セキュリティ対策を25項目に絞り、経営者や管理者のための自主点検表として利用できる「5分でできる自社診断シート」。もう1つは、個人情報や取引先の機密情報を保持しており、情報漏えいなどでそれらの情報が流出する可能性のある中小企業を対象に策定した「中小企業における組織的な情報セキュリティ対策ガイドライン」です。
また、個人情報や営業秘密など、情報管理の重要性への意識が高まってきており、中小企業であってもサービス業や製造業などは、取引先より情報セキュリティ対策の実施を求められることが多くなってきています。しかし、守るべき機密情報そのものや、その取り扱い方が業務委託時に明確にされていない場合も多く、発注者と受注者それぞれの対策事項が明確でない取引が行われていることから、IPAは「業務委託契約に係る機密保持条項(例)」および「委託先における情報セキュリティ対策事項」についても、下記の別冊ガイドラインとしてまとめました。
下記ガイドラインは、http://www.ipa.go.jp/security/fy20/reports/sme-guide/index.html からダウンロードできます。
・委託関係における情報セキュリティ対策ガイドライン
(「中小企業の情報セキュリティ対策ガイドライン」別冊1)
・中小企業における組織的な情報セキュリティ対策ガイドライン
(同 別冊2)
・5分でできる自社診断シート
(「中小企業の情報セキュリティ対策ガイドライン」別冊3)
出典元:CNET Japan 2009/03/23 の記事
3月18日、中小企業向けに、より具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。
ガイドラインでは、中小企業が最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめています。
1つは、最低限実施すべき情報セキュリティ対策を25項目に絞り、経営者や管理者のための自主点検表として利用できる「5分でできる自社診断シート」。もう1つは、個人情報や取引先の機密情報を保持しており、情報漏えいなどでそれらの情報が流出する可能性のある中小企業を対象に策定した「中小企業における組織的な情報セキュリティ対策ガイドライン」です。
また、個人情報や営業秘密など、情報管理の重要性への意識が高まってきており、中小企業であってもサービス業や製造業などは、取引先より情報セキュリティ対策の実施を求められることが多くなってきています。しかし、守るべき機密情報そのものや、その取り扱い方が業務委託時に明確にされていない場合も多く、発注者と受注者それぞれの対策事項が明確でない取引が行われていることから、IPAは「業務委託契約に係る機密保持条項(例)」および「委託先における情報セキュリティ対策事項」についても、下記の別冊ガイドラインとしてまとめました。
下記ガイドラインは、http://www.ipa.go.jp/security/fy20/reports/sme-guide/index.html からダウンロードできます。
・委託関係における情報セキュリティ対策ガイドライン
(「中小企業の情報セキュリティ対策ガイドライン」別冊1)
・中小企業における組織的な情報セキュリティ対策ガイドライン
(同 別冊2)
・5分でできる自社診断シート
(「中小企業の情報セキュリティ対策ガイドライン」別冊3)
出典元:CNET Japan 2009/03/23 の記事
コメントを投稿する
※コメントは管理者による承認後に掲載されます。