2019年3月19日、情報処理推進機構 (IPA) は、「中小企業の情報セキュリティ対策ガイドライン」の第3版を公開しました。本ガイドラインは、個人事業主、小規模事業者を含む中小企業での利用を想定したもので、情報セキュリティ対策に取り組む際の、(1) 経営者が認識し実施すべき指針、(2) 社内において対策を実践する際の手順や手法をまとめたものです。

第3版は、第2版 (2016年11月公開) から 2年4か月ぶりの大幅改訂で、サイバーセキュリティ経営ガイドラインの改訂内容なども反映されているとのことです。また、専門用語などをなるべく排した説明となるような見直しも行われています。

参考文書（日本語）

• 情報処理推進機構 (IPA)
  中小企業の情報セキュリティ対策ガイドライン
  https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

Weekly Report 2019-03-27号 に掲載