経済産業省と独立行政法人情報処理推進機構（IPA）はこのほど、「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」および「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表した。サイバー攻撃の被害が増加し重大な経営リスクとなる中、中小企業のサイバーセキュリティ対策を促進するため作成したもの。事例集では、中小企業で実際に起こり得る被害や必要な対策を、30の実例を通して紹介。ガイドライン第4.0版（第3.1版の改訂）では、SCS評価制度（サプライチェーン強化に向けたセキュリティ対策評価制度）の考え方の取り込み、「SECURITY ACTION自己宣言制度」の基準見直しの反映、「セキュリティ人材確保・育成の実践ガイドブック」（付録）の作成を行っている。

詳細は、こちらを参照。

記事提供: 日本商工会議所