top of page
検索

「情報セキュリティ6 か条」とは

  • 執筆者の写真: 舩生 好幸
    舩生 好幸
  • 7 日前
  • 読了時間: 4分

更新日:7 日前

~情セキ対策における「手洗い・うがい」のような?もの~


投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.4.23


ドアに備え付けたテンキーロック

〇「情報セキュリティ6 か条」とは

これは、IPA(独立行政法人 情報処理推進機構)が発行する、


「中小企業の情報セキュリティ対策ガイドライン」第4.0版


で紹介する、多くの中小事業者様に共通する、基本的な情報セキュリティ対策をまとめたものです。

表紙「中小企業の情報セキュリティ対策ガイドライン」第4.0版
表紙「中小企業の情報セキュリティ対策ガイドライン」第4.0版

これら6つの対策は、いずれも多大なコストを必要とせず、高度な専門知識がなくとも実施できる基本的な内容です。


ですが、その実施を徹底できるなら、組織や職場の情報セキュリティ対策を一段階上のステージへと高めることができる、と言っても決して大げさではない、重要な対策であると思います。


そのため、上記「中小企業の情報セキュリティ対策ガイドライン」では、情報セキュリティ対策の第1ステップ「できるところから始める」において、情報セキュリティ6か条の実施を求めています。


「情報セキュリティ対策、いったい何から始めたらよいだろう?」とお考えの中小の事業者様には、まず、この6か条を徹底することをお勧めします。



〇情報セキュリティ6 か条とその解説・抜粋:


No 1. OS やソフトウェアは常に最新の状態にしよう!

 OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、

それを悪用したウイルスに感染してしまう危険性があります。

 お使いのOSやソフトウェアには、修正プログラムを適用する、または最新版を利用するようにしましょう。


No 2. ウイルス対策ソフトを導入しよう!

 ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイ

ルスが増えています。

 ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は常に最新の状態になるようにしましょう。

※コンピュータウイルスを検出するためのデータベースファイル


No 3. パスワードを強化しよう!

 パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが

悪用されたりすることで、不正にログインされる被害が増えています。

 パスワードは「長く」、「複雑に」、「使い回さない」ようにして強化しましょう。


No 4. 共有設定を見直そう!

 データ保管などのウェブサービスやネットワーク接続した複合機の設定を間違っ

たために、無関係な人に情報を覗き見られるトラブルが増えています。

 無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。


No 5. バックアップを取ろう!

 故障や誤操作、ウイルス感染などにより、パソコンやサーバーの中に保存したデー

タが消えたり、暗号化されたりしてしまうことがあります。

 事業が継続できるようバックアップを取得しておきましょう。


No 6. 脅威や攻撃の手口を知ろう!

 取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイト

に似せた偽サイトを立ち上げたりしてID・パスワードを盗もうとする巧妙な手口が増

えています。

 脅威や攻撃の手口を知って対策を取りましょう。


(以上、「中小企業の情報セキュリティ対策ガイドライン」第4.0版・P.20より抜粋。なお、各解説文中に、読みやすいよう改行を加えています。)


表紙「5分でできる!情報セキュリティ自社診断」
表紙「中小企業の情報セキュリティ対策ガイドライン」第4.0版

「中小企業の情報セキュリティ対策ガイドライン」第4.0版及び付録のダウンロードは無料です。こちらからどうぞ。)



まとめ:「情報セキュリティ6 か条」は「手洗い・うがい」のようなもの


風邪やインフルエンザ、新型コロナウイルス感染症を予防するため、誰でもできる基本的かつ必須の対策として「手洗い・うがい」が推奨されていることはよくご存じと思います。


中小の事業者様にとって情報セキュリティ対策は、「できるだけ負担を小さく、簡便に済ませたい」ものでしょう。


「情報セキュリティ6 か条」はいわば「手洗い・うがい」のように、負担が小さく簡便でありながら、効果のある情報セキュリティ対策、と言えるのではないかと思います。


また、「6か条」の対策のうちいくつかはすでに実施中、という事業者様も多いでしょう。


その際は、残るいくつかの対策も完全に実施できるよう、上記「ガイドライン」を参考に、取り組みを進めることをお勧めいたします。


「情報セキュリティ6 か条」を徹底することで、サイバー攻撃や情報漏洩に対する備えが一段と高まります。


(Primary-f/向実庵 代表)



<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

コメント

bottom of page