10-1. 【Lv.2ベースラインアプローチ】の概要

10-2. 【Lv.2ベースラインアプローチ】ガイドラインを参考とした実施手順

 

章の目的

第10章では、ガイドラインやひな型などの資料を参考にするLv.2ベースラインアプローチにおける対策基準・実施手順の策定方法の理解を目的とします。

主な達成目標

⚫︎ Lv.2ベースラインアプローチ手法を用いて、対策基準・実施手順を策定する方法を理解すること

 

主なキーワード Lv.2ベースラインアプローチ

 

要旨

10章の全体概要

10章では、Lv.2ベースラインアプローチについて説明しています。Lv.2ベースラインアプローチは、既存のガイドラインやひな型などを参考にして対策基準や実施手順を策定していくため、自社に適した参考元があれば、それをもとに簡易な手順で策定ができます。

 

10-1. 【Lv.2ベースラインアプローチ】の概要

Lv.2ベースラインアプローチとは、既存のガイドラインなどを参考に対策基準や実施手順を策定するアプローチ手法です。IPAや総務省などが公開しているガイドラインやひな型を参考に、自社の対策基準や実施手順を策定します。

 

10-2.【Lv.2ベースラインアプローチ】ガイドラインを参考とした実施手順

IPAが公開している「中小企業の情報セキュリティ対策ガイドライン第3.1版」「中小企業のためのクラウドサービス安全利用の手引き」「情報セキュリティ関連規程」、NCOによる「インターネットの安全・安心ハンドブックVer.5.10」、総務省の「テレワークセキュリティガイドライン第5版」などのガイドラインやひな型を参考にして、自社のための対策基準や実施手順を定めます。

この手法によるメリット、デメリットは以下のとおりです。

メリット	デメリット
⚫︎ 組織全体で一貫性を確保できる。 ⚫︎ 最低限実施すべきセキュリティ対策を講じることができる。	⚫︎ 追加のセキュリティ対策やリスクに対する適切な対応策を検討することが必要になる。 ⚫︎ ガイドラインやひな型は、一般的な組織を想定したものであるため、自社の組織やシステム、環境に見合ったものであるか否かを十分に検討する必要がある。

 

訴求ポイント

章を通した気づき・学び

ガイドラインやひな型を活用することで、中小企業でも効率的かつ効果的にセキュリティ対策を実施することが可能となります。

 

認識していただきたい実施概要

Lv.2ベースラインアプローチは、ガイドラインやひな型などによる既存の手法を参考にして対策基準や実施手順を策定していくため、自社に適した参考元があれば、それをもとに簡易な手順で策定がしやすいこと。

詳細理解のため参考となる文献（参考文献）
中小企業の情報セキュリティ対策ガイドライン第3.1版	https://www.ipa.go.jp/security/guide/sme/about.html
インターネットの安全・安心ハンドブックVer.5.10	https://security-portal.cyber.go.jp/guidance/handbook.html
テレワークセキュリティガイドライン第5版	https://www.soumu.go.jp/main_content/000752925.pdf
付録6：中小企業のためのクラウドサービス安全利用の手引き	https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf
情報セキュリティ関連規程（サンプル）	https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx