中小企業の情報セキュリティガイドライン 自社診断のための25項目

 中小企業の情報セキュリティガイドラインは、独立行政法人情報処理推進機構(IPA)が策定した中小企業が実施するべきセキュリティ対策を体系化したものです。
 中小企業でも盛んに利用されているクラウドやランサムウェア等の最新のセキュリティ脅の出現など情報セキュリティをとりまく環境変化を受けて、2023年2月に大幅に改定された第三版がリリースされました。


 
 ガイドラインは60ページ程度に簡潔にまとめられているため、1時間もあれば通読できるくらいの量なので、是非皆様もお時間を作ってお読みいただきたいのですが、実践編の中にはセキュリティ対策の勘所が非常に簡潔にまとめられ、かつ分かりやすい「自社診断のための25項目」というセキュリティ対策の評価項目がございます。

自社診断のための25項目

 中小企業の情報セキュリティガイドラインでは、「5分でできる!情報セキュリティ自社診断」とし、25項目(3カテゴリ)の自社診断項目について、各社で自己評価し、実施ができていない所、実施状況が不明な所を中心に対策していきましょう。というシナリオになっています。

 この25項目はセキュリティを生業にしている我々から見ると「簡潔で分かりやすい」内容になっていますが、読者の皆様はいかがでしょうか。自社で実施されているかどうかは別にして、書かれている対策についてリアリティーがあるでしょうか。

 これから数回にわたりこの25項目を1項ずつ紐解き、具体的な対策を解説していこうと思います。

出展:中小企業の情報セキュリティガイドライン(第三版)19ページより抜粋