四国経済産業局


サイバーセキュリティ

サイバーセキュリティ経営ガイドライン

サイバー攻撃から企業を守る観点で、経営者が認識する必要がある「3原則」、及び経営者がサイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠な企業の経営者を対象としています。

中小企業の情報セキュリティ対策ガイドライン

情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針(2)社内において対策を実践する際の手順や手法をまとめたものです。個人事業主、小規模事業者をも含む中小企業の利用を想定しています。

(参考)中小企業における情報セキュリティ対策の実態調査 –事例集–

全国の中小企業の被害事例やベストプラクティスを事例集として発行したものです。

SECURITY ACTION(セキュリティ対策自己宣言)

中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。IT導入補助金を申請するにあたっては同宣言をすることが必須要件となっています。

情報セキュリティサービス基準適合サービスリスト

経済産業省は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準「情報セキュリティサービス基準」を公表しています。同基準への適合性を各審査登録機関により審査され、同基準に適合すると認められ、各機関の登録台帳に登録され、併せて、「誓約書」を情報処理推進機構に提出頂いた事業者の各情報セキュリティサービスを掲載しています。

サイバーセキュリティお助け隊サービス

情報処理推進機構は、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としてまとめた「サイバーセキュリティお助け隊サービス基準」を策定しました。サービス審査登録機関が同基準を満たすサービスを審査・登録しています。

情報処理安全確保支援士

情報処理の促進に関する法律に基づく、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。自社のセキュリティについて専門家に相談したい場合など、情報処理安全確保支援士を探したい方は「検索サービス」をご活用ください。

情報セキュリティ安心相談窓口

一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する窓口です。ご相談を電話・E-MAIL、FAXまたは郵送で承っています。

標的型サイバー攻撃特別相談窓口

標的型攻撃メール(※)等の標的型サイバー攻撃を受けた際に専門的知見を有する相談員が対応する相談窓口を設置し、相談を受け付けています。

※情報窃取等を目的として、ごく少数または多数ながら特定された範囲のみに対して送られる、利用者のPCをマルウェアに感染させることを目的としたメール。

サイバーセキュリティ関連リンク

担当課

地域経済部 製造産業・情報政策課