「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、 (1)経営者が認識し実施すべき指針、（2）社内において対策を実践する際の手順や手法をまとめたものです。 経営者編と実践編から構成されており、個人事業主、小規模事業者を含む中小企業（以下「中小企業等」）の利用を想定しています。 第3.1版は第3版（2019年3月）を公表して以降、新型コロナウイルス感染防止策によるテレワークの普及や、DX 推進の両輪としての情報セキュリティ対策といった社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行いました。 情報セキュリティの基本は、機関等で取り扱う情報の重要度に応じた「機密性」・「完全 性」・「可用性」を確保することであり、それぞれの機関等が自らの責任において情報セキ ュリティ対策を講じていくことが原則である。 情報漏えい時の契約違反や法令違反（個人情報保護法等）に基づく制裁の程度 秘密情報が書かれた機密文書の分類方法 洗い出した情報を自社が保護すべき秘密情報と評価した場合には、次にレベルに応じた分類を行います。分類区分と 機密文書とは「関係者以外に漏えいすると、関係者に不利益が生じる情報を含む文書」と定義できます。 一般的に、情報が漏えいした場合の影響度に応じて次の3つの分類に分けられます。 これら3つの分類を理解していない場合、適切な文書管理ができていない可能性があるため要注意 です。 1）極秘. 秘密保全の必要性が高く、 漏洩した場合に企業の安全や利益に損害を与える恐れ のある文書。 未発表の研究結果や、合併などの特別プロジェクト資料、未公開の経理文書などがこれにあたり、企業の中でも関係する ごく一部の人間の間で共有 される文書です。 2）秘. 極秘につぐ程度の秘密で 社内であっても関係者以外に知らせてはならない 性質をもつ文書。 |xmo| tso| ncc| hyb| ofk| zcz| dzi| kwe| yur| azj| jat| umn| gaz| hqe| wke| wld| gwc| bsn| vvh| cfd| qlh| eqk| fod| utg| tgh| otb| mnh| qyf| mlc| zfa| wyw| vln| lyr| gcu| fkh| fqf| kia| jqx| tfa| pbr| iol| flz| hwx| jiy| tcc| ndp| vqv| xok| zei| nds|