「中小企業の情報セキュリティ対策ガイドライン」第3.1版が公表されました(2023/5/11)
4月26日、独立行政法人情報処理推進機構より、「中小企業の情報セキュリティ対策ガイドライン」第3.1版が公表されました。
2019年3月に公表された第3版から、新型コロナウイルス感染防止策によるテレワークの普及や、DX推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂が行われています。
例えば、実践編の「(4)テレワークの情報セキュリティ」では、テレワークから職場での業務に戻る際に必要なこととして、次の2点が挙げられています。
● テレワークに利用していたパソコンを職場に戻す前に、あらかじめOSやソフトウェアを最新の状態にし、ウイルス対策ソフトの定義ファイルを最新の状態にしたうえでパソコン内のウイルスチェックを行ってから、職場のネットワークに接続します。
● 個人所有のパソコンやスマートフォンをテレワークに利用していた場合、その中に保存された業務データやメールについて、所属先の環境への引渡しを確認したうえで削除します。個人所有のUSBメモリやハードディスクなどで業務データを持ち運ぶ場合は、紛失しないように注意します。
また、付録として新たに「中小企業のためのセキュリティインシデント対応の手引き」が追加されています。
≪ 技能実習制度及び特定技能制度の在り方に関する有識者会議の中間報告書が提出されました | チャットGPT等の生成AIの業務利用に関する申合せが示されました ≫