令和6年度中小企業サイバー
セキュリティ社内体制整備事業

0120-138-166

受付時間 9:00〜17:00(平日のみ)

ade.jp.shanaitaisei@jp.adecco.com

サイトマップ
文字サイズ

27-10. 第10章. 具体的手順の作成(Lv.2 ベースラインアプローチ)

10-1. 【Lv.2 ベースラインアプローチ】の概要
10-2. 【Lv.2 ベースラインアプローチ】ガイドラインを参考とした実施手順

章の目的

第10章では、ガイドラインやひな型などの資料を参考にするLv.2 ベースラインアプローチにおける対策基準・実施手順の策定方法の理解を目的とします。

主な達成目標

・ Lv.2 ベースラインアプローチ手法を用いて、対策基準・実施手順を策定する方法を理解すること

主なキーワード Lv.2 ベースラインアプローチ

要旨

10章の全体概要

 10章では、Lv.2 ベースラインアプローチについて説明しています。Lv.2 ベースラインアプローチは、既存のガイドラインやひな型などを参考にして対策基準や実施手順を策定していくため、⾃社に適した参考元があれば、それをもとに簡易な手順で策定ができます。

10-1. 【Lv.2 ベースラインアプローチ】の概要
 Lv.2 ベースラインアプローチとは、既存のガイドラインなどを参考に対策基準や実施手順を策定するアプローチ手法です。IPAや総務省などが公開しているガイドラインやひな型を参考に、⾃社の対策基準や実施手順を策定します。

10-2.【Lv.2 ベースラインアプローチ】ガイドラインを参考とした実施手順
 IPAが公開している「中⼩企業の情報セキュリティ対策ガイドライン第3.1版」「中⼩企業のためのクラウドサービス安全利用の手引き」「情報セキュリティ関連規程」、NISCによる「インターネットの安全・安⼼ハンドブックVer.5.0」、総務省の「テレワークセキュリティガイドライン第5版」などのガイドラインやひな型を参考にして、⾃社のための対策基準や実施手順を定めます。

この手法によるメリット、デメリットは以下のとおりです。

メリット

• 組織全体で⼀貫性を確保できる。
• 最低限実施すべきセキュリティ対策を講じることができる。

デメリット

• 追加のセキュリティ対策やリスクに対する適切な対応策を検討することが必要になる。
• ガイドラインやひな型は、⼀般的な組織を想定したものであるため、⾃社の組織やシステム、環境に⾒合ったものであるか否かを⼗分に検討する必要がある。

訴求ポイント

章を通した気づき・学び
 ガイドラインやひな型を活用することで、中⼩企業でも効率的かつ効果的にセキュリティ対策を実施することが可能となります。

認識していただきたい実施概要

• Lv.2 ベースラインアプローチは、ガイドラインやひな型などによる既存の手法を参考にして対策基準や実施手順を策定していくため、⾃社に適した参考元があれば、それをもとに簡易な手順で策定がしやすいこと。

詳細理解のため参考となる文献(参考文献)

  • 中⼩企業の情報セキュリティ対策ガイドライン第3.1版
  • インターネットの安全・安⼼ハンドブックVer.5.00
  • テレワークセキュリティガイドライン第5版
  • 付録6:中⼩企業のためのクラウドサービス安全利用の手引き
  • 情報セキュリティ関連規程(サンプル)
    • 27-9. 第9章. 具体的手順の作成(Lv.1 クイックアプローチ) 27-11. 第11章. セキュリティフレームワーク
    目次に戻る
    中小企業向けサイバーセキュリティ対策の極意
    ページトップへ戻る