Nov 23, 2018

メモ、サイバーセキュリティ経営ガイドライン、中小企業の情報セキュリティ対策ガイドライン

・サイバーセキュリティ経営ガイドライン Ver2.0(PDF形式)PDFファイル(平成29年11月16日公開)
 http://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v2.0.pdf
 2.経営者が認識すべき3原則
 (1)経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
 (2)自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要
 (3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切なコミュニケーションが必要

 3.サイバーセキュリティ経営の重要10項目
  <経営者がリーダーシップをとったセキュリティ対策の推進>
   ・・・
   指示5 サイバーセキュリティリスクに対応するための仕組みの構築
    ※ p.11 詳細部分も見ておくとよい
  <サプライチェーンセキュリティ対策の推進>
   指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
    ※ p.15 詳細部分も見ておくとよい
  <ステークホルダーを含めた関係者とのコミュニケーションの推進>
   指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
    ※ p.16 詳細部分も見ておくとよい

・中小企業の情報セキュリティ対策ガイドライン第2.1版(全58ページ、10.7MB)pdf
 https://www.ipa.go.jp/files/000055520.pdf
 経営者は何をすればいいのか
 ・原則1  情報セキュリティ対策は経営者のリーダーシップで進める
 ・原則2  委託先の情報セキュリティ対策まで考慮する
 ・原則3 関係者との情報セキュリティに関するコミュニケーションは
      どんなときにも怠らない
     ・・・
 ・取組5 業務委託や外部サービスを利用する場合は、
      情報セキュリティに関する責任範囲を明確にする

 ・情報セキュリティ5か条
  ①OS やソフトウェアは常に最新の状態にしよう!
  ②ウイルス対策ソフトを導入しよう!
  ③パスワードを強化しよう!
  ④共有設定を見直そう!
  ⑤脅威や攻撃の手口を知ろう!

・5分でできる!情報セキュリティ自社診断パンフレット(全8ページ、4.57MB)pdf
 https://www.ipa.go.jp/files/000055848.pdf