中小企業における組織的な情報セキュリティ対策ガイドライン チェック項目

要約

主に中小企業を対象に、組織的に情報セキュリティ対策を立てる上での考慮すべき項目を記載している。また情報セキュリティに関わる事故例を紹介し、その原因分析や対策の例を示している。

特徴

• 共通して実施すべき対策として、企業の規模・業種に関わらず、共通して実施すべき対策を5項目に分類して解説。
• さらに企業ごとに考慮すべき対策として、10件の情報セキュリティに関わる事故の例と対策項目を解説。これらの事故例を自社に置き換えてみて、自社の状況に合わせたリスクに気づいてもらい、その対策を検討してもらうことを狙いとしている。
• 最後に付録として共通して実施すべき対策および企業ごとに考慮すべき対策に対応した「情報セキュリティ対策チェックリスト」を掲載。

公開元

(2016年10月)