家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

「中小企業の情報セキュリティ対策ガイドライン」の概要

中小企業の情報セキュリティ対策ガイドライン

発行者:情報処理推進機構IPA

発行年月日:2019年4月(第3版)

https://www.ipa.go.jp/files/000055520.pdf

 

概要
「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際に、

  1. 経営者が認識し実施すべき指針
  2. 社内において対策を実践する際の手順や手法

についてまとめたものです。このガイドラインは、業種を問わず中小企業および小規模事業者の経営者を想定したものです。セキュリティ対策として、製品を導入するだけでなく、その前提となるポリシーなどの策定に関しての検討事項を説明しています。

 

情報セキュリティ関連規程のサンプル

  名称 概要
1 組織的対策 情報セキュリティのための管理体制の構築や点検、情報共有などのルールを定めます。
2 人的対策 取締役及び従業員の責務や教育、人材育成などのルールを定めます。
3 情報資産管理 情報資産の管理や持ち出し方法、バックアップ、破棄などのルールを定めます。
4 アクセス制御及び認証 情報資産に対するアクセス制御方針や認証のルールを定めます。
5 物理的対策 セキュリティ領域の設定や領域内での注意事項などのルールを定めます。
6 IT機器利用 IT機器やソフトウェアの利用などのルールを定めます。
7 IT基盤運用管理 サーバーやネットワーク等のITインフラに関するルールを定めます。
8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。
9 委託管理

業務委託にあたっての選定や契約、評価のルールを定めます。

業務委託契約書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。

10 情報セキュリティインシデント 対応ならびに事業継続管理情報セキュリティに関する事故対応や事業継続管理などのルールを定めます。
11 個人番号及び特定個人情報の取り扱い マイナンバーの取り扱いに関するルールを定めます。