セキュリティ対策ガイドラインが改訂されました

名古屋の社会保険労務士事務所、労務サポートです。
IPA（独立行政法人情報処理推進機構）は「中小企業の情報セキュリティ対策ガイドライン」を改訂しました。

新型コロナウイルス感染防止策によるテレワークの普及や
DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ
具体的な対応策が盛り込まれています。

セキュリティ対策を怠ると、顧客・金銭面で損失を受けるだけでなく
職場環境の悪化や事業の停止に発展する恐れがあります。

DX推進やテレワーク普及といった動向や、情報セキュリティ関連技術の進展状況も踏まえつつ
関連法令の記載内容の見直しや
中小企業においても普及が進むテレワーク時のセキュリティ対策、インシデント対応を追記しています。

中小企業ができるセキュリティー対策は？

従業員のマイナンバー 、住所、給与明細、お客様や取引先の連絡先一覧
取引先ごとの仕切り額や取引実績、新製品の設計図などの開発情報
取引先から“取扱注意”として預かった情報などの情報を死守するためにもセキュリティ対策は必須です。

「セキュリティ対策といっても何をすればいいか分からない」中小企業は以下の基本的な対策から見直しましょう。

• パスワードの強化をしましょう。
• セキュリティソフトの導入しましょう。
• バックアップを実施しましょう。
• フィッシング詐欺対策をしましょう。
• OSやソフトウェアは最新の状態にしましょう。
• 個人情報保護規程を作成し、本格的に取り組みましょう。

経営者のリーダーシップで進め、委託先の情報セキュリティ対策まで考慮する必要がありますので
「個人情報保護規程」でセキュリティ対策を文章化しましょう。

テレワークの普及や予想外の攻撃による個人情報が漏洩する恐れがありますので
以下の資料を参考にセキュリティー対策を強化しましょう。

参考▼「中小企業の情報セキュリティ対策ガイドライン」https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf

名古屋の社会保険労務士事務所、労務サポートでは「個人情報保護規程」などの作成支援を行っております。