独立行政法人情報処理推進機構(IPA)はこのほど、情報を安全に管理するための具体的な手順などを示した「中小企業の情報セキュリティー対策ガイドライン(第2版)」を公開した。ガイドラインの改訂は7年ぶりとなる。
主な改訂点は、情報セキュリティー対策において最も重要な意思決定者である経営者が、情報セキュリティーの重要性を自ら認識するための「経営者編」を新設。また、旧版のガイドラインを専門的知識がない実務担当者にも実践できるよう、具体的に手順を記した「管理実践編」に改編するとともに、対策の実践に必要な各種ひな型を「付録」に追加した。実践すべき内容は、スマートフォン、タブレットなどのモバイル端末や、クラウドサービス、マイナンバーといったIT環境の変化や法整備にも対応させた。
