Upload File

中小企業の 情報セキュリティ対策 ガイドライン ·...

  • Home
  • Documents
  • 中小企業の 情報セキュリティ対策 ガイドライン · 情報セキュリティ対策を実践する方 あなたの組織にあったstepから進めてください。
2
தখۀاͷ ใηΩϡϦςΟରΨΠυϥΠϯ 3൛ μϯϩʔυ৽ͷใηΩϡϦςΟΛɻ SECURITY ACTIONͷਐΊΘΔʂ 2019 319 ։ https://www.ipa.go.jp/security/keihatsu/sme/guideline/ Βຊతͳର·ࡦͰɺ ΕҰ ܦӦʮ3ݪʯͱɺ ܦӦ ߦʮཁ7ͷऔʯΛ ࡌهใηΩϡϦςΟରͷ۩ମతͳਐΊ ΛΓઆ ʹΔʮใηΩϡϦςΟجຊʯ ʮใηΩϡϦςΟ࿈نఔʯͳͲͷ ͻͳܗΛ 中小企業の 情報セキュリティ対策 ガイドライン 中小企業の 情報セキュリティ対策 ガイドライン 3 3 I PA ΨΠυϥΠϯ

Upload: others

Post on 10-Jun-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 中小企業の 情報セキュリティ対策 ガイドライン · 情報セキュリティ対策を実践する方 あなたの組織にあったstepから進めてください。

中小企業の情報セキュリティ対策ガイドライン

第 3 版

今すぐダウンロードして最新の情報セキュリティを。

SECURITY ACTIONの進め方もわかる!

2019年3月19日公開

https://www.ipa.go.jp/security/keihatsu/sme/guideline/

入門から本格的な対策まで、これ一冊経営者が認識すべき「3原則」と、経営者が実行すべき「重要7項目の取組」を記載

情報セキュリティ対策の具体的な進め方を分かりやすく説明

すぐに使える「情報セキュリティ基本方針」や「情報セキュリティ関連規程」などのひな形を付録

月 日公開

中小企業の情報セキュリティ対策ガイドライン

中小企業の情報セキュリティ対策ガイドライン第3版

中小企業の情報セキュリティ対策ガイドライン 第 3版2019 年 3 月

〒113-6591東京都文京区本駒込2丁目28番8号 文京グリーンコートセンターオフィスURL https://www.ipa.go.jp電話 03-5978-7508  FAX 03-5978-7546E-Mail [email protected]

はじめましょう情報セキュリティ!

中小企業の情報セキュリティ対策ガイドライン

中小企業の情報セキュリティ対策ガイドライン

 版

独立行政法人情報処理推進機構

3

IPA ガイドライン

Page 2: 中小企業の 情報セキュリティ対策 ガイドライン · 情報セキュリティ対策を実践する方 あなたの組織にあったstepから進めてください。

中小企業の情報セキュリティ対策ガイドラインhttps://www.ipa.go.jp/security/keihatsu/sme/guideline/

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス13階TEL:03-5978-7508 FAX:03-5978-7518mail to:[email protected] URL:http://www.ipa.go.jp/security/

ガイドラインの使い方●経営者の方第1部 経営者編をご覧ください。

●情報セキュリティ対策を実践する方あなたの組織にあったSTEPから進めてください。

「情報セキュリティ5か条」を参考にできることから始めるいいえ、こんな情報があるはずですよ!

従業員のマイナンバー、住所、給与明細

お客様や取引先の連絡先一覧

取引先ごとの仕切り額や取引実績

新製品の設計図などの開発情報

取引先から“取扱注意”として預かった情報

漏れたら大変! こんなダメージが!

情報セキュリティ対策と言っても、何をやれば良いのか分からない組織では、裏面の5か条を守るところから始めてみましよう。

裏面をご覧ください

●●●●

ウチには秘密なんかないなあ・・・

サイバー攻撃といっても、被害など知れているのでは?

被害者への損害賠償などの支払い取引停止、顧客流出ネットの遮断などによる業務効率のダウン従業員の士気低下

情報セキュリティか条か5

中小企業・小規模事業者の皆様へ

付録1.indd 1 2019/03/18 16:31:42

「情報セキュリティ基本方針」のサンプルを参考に基本方針を作成。更に「5分でできる!情報セキュリティ自社診断」で実施状況を把握

小企業・小規模事業者の皆様へ

情報セキュリティ自社診断でできる!

中小企業・小規模事業者の皆様へ

情報セキュリティ自社診断でできる!5分新

最新動向への対応、できてますか?

脅威や攻撃の変化 IT環境の変化

取り返しのつかないことになる前に

あなたの会社のセキュリティ状況を

「5分でできる!自社診断」でチェック!

標的型攻撃

ランサムウェア

パスワードリスト攻撃 スマートフォン

IoT機器

クラウド

付録3.indd 1 2019/03/18 16:41:52

1段階目(一つ星)「情報セキュリティ5か条」に取組むことを宣言する

情報セキュリティ5か条✔

Check!!

STEP1できるところから始める

STEP2組織的な取り組みを開始

対応すべきリスクと対策を検討し、サンプルを参考に自社のリスクに応じた規程を定める

「クラウドセキュリティ」など自社に必要な対策を追加実施

中小企業のための

クラウドサービス安全利用の手引き

クラウドサービスの安全利用、できてますか?

取り返しのつかないことになる前に…クラウドサービス安全利用チェックシート で確認!

中小企業・小規模事業者の皆様へ

法令違反?

財務会計勤怠管理

文書作成 表計算

データ保管 情報共有

付録6.indd 1 2019/03/20 13:04:18

STEP3本格的に取り組む

STEP4より強固にするための方策

「5分でできる!情報セキュリティ自社診断」を実施 &「情報セキュリティ基本方針」を定め、公開したことを宣言する

5分でできる!情報セキュリティ自社診断

Check!!

情報セキュリティ基本方針✔

Check!!

2段階目(二つ星)

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。「中小企業の情報セキュリティ対策ガイドライン」の実践をベースとした2段階の取組み目標を用意しています。

SECURITY ACTION

SECURITY ACTIONの取組み目標

3月19日改訂


情報セキュリティ 不正鋊止・リスク対策 対策 · 2016-08-23 · 4 不正鋊止・リスク対策 情報セキュリティ対策 「情報資産」とは、パソコンやネットワヸク機器、ソフトウェアやデヸタなど、㆖業が

情報セキュリティ月間 キックオフ・シンポジウム サイバー ... · 2016. 9. 12. · 情報セキュリティ月間 キックオフ・シンポジウム サイバーセキュリティ、現状と対策-企業等におけるサイバー攻撃対策

北九州市情報セキュリティ対策基準 - Kitakyushu · 北九州市情報セキュリティ対策基準 ... 5.1 情報システム全体の強靭性の向上 .....12 5.2

情報セキュリティ 不正鋊止・リスク対策 対策 · 2 不正鋊止・リスク対策 情報セキュリティ対策 最近の情報流出ㅙ㆑の具ㆳ例としては、ㆌㄦのようなものがあります。

情報セキュリティ監査実施手順の策定手引書...第1部 情報セキュリティ監査実施手順の策定手引書の使い方 3 1.2. 情報セキュリティ監査実施手順に含めるべき事項

マイナンバー情報セキュリティ対策 ポータルの活用 …マイナンバー情報セキュリティ対策 ポータルの活用について マイナンバー対応情報セキュリティ検討WG

中小企業のセキュリティ対策とクラウド活用...中小企業のセキュリティ対策とクラウド活用 内閣サイバーセキュリティセンター情報セキュリティ指導専門官

ASP・SaaSにおける 情報セキュリティ対策ガイドライン (最 …...ASP・SaaSにおける 情報セキュリティ対策ガイドライン (最終案) ASP・SaaSの情報セキュリティ対策に関する研究会目次

個人情報保護・情報セキュリティについてjslict.org/contents/2010security/pdf/security.pdf · 情報セキュリティ対策 学校ict化の進展 (ア)個人情報とは

情報セキュリティ論(12) ソーシャルメディアの セキュリティ ......ソーシャルメディア 2020/7/24 情報セキュリティ論 2 ソーシャルメディア(1)}Social

金融分野における 情報セキュリティ対策 - NISCFISC 1 金融分野における 情報セキュリティ対策 2005年3月30日 (財)金融情報システムセンター(FISC)

情報セキュリティ2012 · - 2 - i はじめに 我が国の情報セキュリティ政策については、「国民を守る情報セキュリティ 戦略」(2010年5月11日、以下「戦略」という。

わが国の情報セキュリティ政策についてjasa.ongara.com/past/seminar/sym2008/pdf/s2008tokyo01.pdf · meti 経済産業省 0 わが国の情報セキュリティ政策について

インターネットが苦手な中小企業向け 情報セキュリティ対策

IoT 5G セキュリティ総合対策 - 総務省 · (3)クラウドサービスのセキュリティ対策..... 14 (4)スマートシティのセキュリティ対策

情報セキュリティに関する 役員の法的義務・責任・訴訟リスクと … · 情報セキュリティ編 1.情報セキュリティと経営 (1)情報セキュリティとは

情報セキュリティ対策の普及に向けた講習能力養成セミナー • 中小企業にて情報セキュリティ対策を実施する際に必要となる実践的

共通教育 「情報セキュリティ・モラル」 第 3 週 情報セキュリティ

企業 組織 における最低限の 情報セキュリティ 対策のしおり · 1 はじめに 本情報セキュリティ対策のしおりは、これから情報セキュリティ対策を実施してい

中小企業の 情報セキュリティ対策 ガイドライン...2 3 中小企業の情報セキュリティ対策ガイドライン 中小企業の情報セキュリティ対策ガイドライン

中小企業の情報セキュリティ対策 ガイドライン原則1 情報セキュリティ対策は経営者のリーダーシップで進める 原則2 委託先の情報セキュリティ対策まで考慮する

総務省の情報セキュリティ政策情報セキュリティ政策会議及び内閣官房情報セキュリティセンター(NISC) ¾「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(2004年12月7日IT戦略本部決定)を受け、情報セ

身近な情報システムと 情報セキュリティ対策の意義 …パスワード盗聴の実例

神戸市情報セキュリティ対策基準 · 神戸市情報セキュリティ対策基準とは、神戸市情報セキュリティ基本方針に基づき情報 セキュリティ対策等を実施するために適用範囲における共通の基準として具体的な遵守

Office 365 のセキュリティ対策(情報管理) 8つのポイント

重要インフラ等に係る サイバーセキュリティ政策の概要€¦ · サイバー セキュリティ 基本法公布 (2014.11.12) sj:セキュアジャパン js:情報セキュリティ

サイバーセキュリティ マネジメント · 情報セキュリティと「サイバーセキュリティ」 •nisc •2000年 内閣官房 情報セキュリティ対策推進室

講義番号097047 情報セキュリティ特論 · 1 インシデント事例とその対策 講義番号097047 情報セキュリティ特論 講義番号097047

政府における情報セキュリティ政策の 動向について · 情報セキュリティ対応方策の推進事業 サイバー攻撃複合防御モデル ・実践演習

SOHO事業者における 情報セキュリティ対策の調査研究 · PDF file第3章 SOHO事業者向け情報セキュリティ対策の方向性 1 ... セキュリティ認定制度の

平成27年度情報セキュリティ調査報告書 - JEITA 電 …...平成27年度情報セキュリティ調査報告書 -IoT時代のデータ利活用と情報セキュリティ対策に関する調査-

武蔵村山市情報セキュリティポリシー · 7 情報セキュリティ対策 前記5で示した脅威から情報資産を保護するために、以下の情報セキュリティ対策を講じるものと

情報セキュリティeラーニング 超実践! 情報セキュリティ講座 · 「標的型攻撃」の対策等最新のトレンドに対応。 ・情報セキュリティ事件・事故のビジネスインパクトから、事例、対策例まで、社員が理解すべき情報セキュリティ知識を網羅。

サイバー・フィジカル・セキュリティ 対策フレーム …...<サプライチェーン構造の変化> サイバー・フィジカル・セキュリティ対策フレームワーク(

情報セキュリティ研究開発戦略(案) - NISC...2 1 はじめに 我が国の情報セキュリティ政策は、「国民を守る情報セキュリティ戦略」(平