中小企業の情報セキュリティ対策ガイドライン第3.1版が公表されました

独立行政法人情報処理推進機構から中小企業の情報セキュリティ対策ガイドライン第3.1版が公表されました。

「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、

(1)経営者が認識し実施すべき指針、

（2）社内において対策を実践する際の手順や手法をまとめたものです。

経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業（以下「中小企業等」）の利用を想定しています。

中小企業においても情報セキュリティ対策は必須です。また、ISO30414や人的資本、情報開示からも情報セキュリティ対策を万全にしておくことが必要です。