独立行政法人情報処理推進機構(IPA)は4月9日、「中小企業の情報セキュリティ対策ガイドライン」第3版を公開しました。同ガイドラインは、中小企業が情報セキュリティ対策に取り組む際に経営者が実施すべき指針や、対策を実践する際の手順などをまとめたものです。「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実といった環境変化を受け、第2版から約2年半ぶりの大幅改訂となりました。
今回の改訂では、専門用語の使用を可能な限り避け、ITに詳しくない経営者にも理解しやすい表現に改めました。また、情報セキュリティ対策に取り組めていない中小企業が組織的な対策を段階的に進めていけるよう、構成の見直しも行っています。
