自営業者・中小企業の皆さまが情報セキュリティに取り組む際に、知っておくべき関連施策は数多くあります。
しかし、インターネットを検索すると、さまざまな国の機関や民間団体が情報セキュリティに関する施策やコンテンツを公表しており、何を参照すればよいのか分かりにくい状況です。
そこで今回は、それらを体系的に整理し、どこから確認すればよいのかをまとめました。
全体構成
[国会] ─ サイバーセキュリティ基本法
│
[内閣官房 国家サイバー統括室(NCO)]
│(国家戦略・司令塔)
├── 経済産業省(産業政策)
├── 総務省(通信・自治体)
├── 警察庁(治安・犯罪)
├── 防衛省(軍事防衛)
└── 個人情報保護委員会(プライバシー)
│
[実務支援団体]
-
独立行政法人 情報処理推進機構(IPA)
-
一般社団法人 JPCERT コーディネーションセンター
-
各業界 ISAC(情報共有・分析センター)
自営業者・中小企業が特に知っておくべき機関・団体
-
内閣官房 国家サイバー統括室(NCO)
https://www.nisc.go.jp/
─ 国のサイバーセキュリティ戦略を策定し、関係省庁や機関を統括する司令塔。サイバー攻撃への政府全体の対応方針を決める役割を担っています。 -
経済産業省(サイバーセキュリティ政策関連)
https://www.meti.go.jp/policy/netsecurity/index.html
─ 産業界のサイバーセキュリティ対策を推進する省庁。ガイドライン策定、支援施策、企業への注意喚起などを行っています。 -
独立行政法人 情報処理推進機構(IPA)
https://www.ipa.go.jp/security/index.html
─ IT・情報セキュリティに関する実務支援を行う公的機関。中小企業向けのセキュリティ対策ガイド、脆弱性情報の公開、人材育成などを担います。 -
一般社団法人 JPCERT コーディネーションセンター
https://www.jpcert.or.jp/
─ 日本におけるCSIRT(コンピュータセキュリティインシデント対応チーム)の中核。サイバー攻撃やインシデントの情報収集・分析・対応を行い、国内外の関連機関と連携しています。 -
各業界の ISAC(情報共有・分析センター)
─ 業界ごとに設立された団体で、参加企業・機関がサイバー攻撃や脅威に関する情報を持ち寄り、共有・分析・対策を行います。金融、電力、交通、製造、医療など、分野ごとに存在しています。ICT-ISAC Japan(情報通信)
https://www.ict-isac.jp/金融 ISAC(金融)
https://www.f-isac.jp/Japan Electricity ISAC(電力)
https://www.je-isac.jp/交通 ISAC(交通・運輸)
https://t-isac.or.jp/Japan Automotive ISAC(自動車・製造)
https://j-auto-isac.or.jp/医療 ISAC(医療機関・医療機器)
https://pharmacy.m-isac.jp/Health ISAC Japan(ヘルスケア全般)
https://health-isac-japan.jp/
各機関・団体はそれぞれの公式サイトで最新の情報を発信しています。まずは上記を確認し、自社の業種や事業規模に応じて活用することが重要です。