本ガイドラインは、主に中小企業を対象に、組織的に情報セキュリティ対策を立てる上で考慮すべき項目を記載しています。また情報セキュリティに関わる事故例を紹介し、その原因分析や対策の例を示しています。 本ガイドラインの内容は以下の通りです。 共通して実施すべき対策 企業の規模・業種に関わらず、共通して実施すべき対策を5項目に分類して解説しています。 企業毎に考慮すべき対策 10件の情報セキュリティに関わる事故の例と対策項目を解説しています。これらの事故例を自社に置き換えてみて、自社の状況に合わせたリスクを気付いてもらい、その対策を検討してもらうことが狙いです。 共通して実施すべき対策だけでも相当な効果があると考えられますが、更に企業毎に考慮すべき対策に記載されている内容も参考にして、十分な情報セキュリティ対策を検討して下さい。 本ガイドラインで取り上げている“企業が守るべき「情報」”とは、電子的