独立行政法人 情報処理推進機構(IPA)は3月18日、「中小企業の情報セキュリティ対策ガイドライン」を作成したことを発表し、Webサイト上で公開した。
社員数が300人以下で管理担当者を置けないような企業でも、どうやってセキュリティに取り組めばいいかをまとめた。具体的には「5分でできる自社診断シート」「中小企業における組織的な情報セキュリティ対策ガイドライン」のほか、取引上で求められる「委託関係における情報セキュリティ対策ガイドライン」がある。
「5分でできる自社診断シート」は、最低限実施すべきを25項目に絞り、自主点検表として作成したものである。「中小企業における組織的な情報セキュリティ対策ガイドライン」では、「共通して実施すべき対策」と「企業ごとに考慮すべき対策」の二つに分けたほか、10のシナリオを用意して具体的な対策を記述している。
「委託関係における情報セキュリティ対策ガイドライン」では、「業務委託契約に係る機密保持条項(例)」で取引基本契約書や売買契約書、発注書などでの機密情報の扱いを、委託元が実施すべき点も含めて書いている。「委託先における情報セキュリティ対策事項」では、委託先が実施すべきセキュリティの指針を出している。
今後は、中小企業の生の声をガイドラインに反映させていくほか、セミナーやeラーニングなどを通じて啓蒙、普及を図っていく。
このほか、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を開発し、Webサイトの安全性を調査するサービスを開始したことも発表した。一般の利用者がIPA に調査してほしいWebサイトのURLを電子メールで送れば、IPAではURLをTIPSに入力して、結果を相手に送信したり一般に公開したりする。料金は無料。
