経済産業省と独立行政法人情報処理推進機構(IPA)は3月27日、「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を策定・公表した。事例集は、126社への調査を基に中小企業で実際に起こり得る被害や必要な対策を具体的にしたもので、30事例を整理。「自社に近い規模の企業が実践した改善策の確認」「社員向けセキュリティ研修の教材」「今日から着手できる設定変更や運用ルールの見直し」「経営層にリスクと費用対効果を説明する際の根拠資料」等に活用できる形に分かりやすくまとめている。
改訂版ガイドラインは、「経営者編」「実践編」の2部構成で、中小企業におけるセキュリティ対策の実践を支援するもの。また、中小企業自らがセキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION自己宣言制度(SA宣言)」に関連する「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」「情報セキュリティ基本方針」について整理し、具体的な対策も提示している。さらに、付録として、「中小企業のためのセキュリティ人材確保・育成の実践ガイドブック」を作成し、中小企業へのヒアリング等を通じて実際に取り組む際の参考となる事例も掲載している。
詳細は、https://www.meti.go.jp/press/2025/03/20260327002/20260327002.htmlを参照。
IPA「中小企業の情報セキュリティ対策ガイドライン第4.0版」 https://www.ipa.go.jp/security/guide/sme/about.html