中小企業の情報セキュリティ対策ガイドライン - 中小企業診断士　経営情報システム 令和3年 第22問

問題

解答・解説

解答：オ

　本問は、独立行政法人情報処理推進機構（IPA）が公表している「中小企業の情報セキュリティ対策ガイドライン」について問われています。

「中小企業の情報セキュリティ対策ガイドライン」の付録にある「情報セキュリティ5か条」を知らないと解答が難しい問題です。

中小企業の情報セキュリティ対策ガイドラインは、中小企業が情報セキュリティ対策に取り組む際の、経営者が認識し実施すべき指針、社内において対策を実践する際の手順や手法をまとめたものです。中小企業に対して情報を安全に管理することの重要性について認識してもらい、中小企業にとって重要な情報を漏えい、改ざん、消失などの脅威から保護するための情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介することを目的としています。

中小企業の情報セキュリティ対策ガイドライン」の付録にある「情報セキュリティ5か条」では、次の内容が勧められています。

１.OSやソフトウェアは常に最新の状態にしておこう！
OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用するようにしましょう。

2.ウイルス対策ソフトを導入しよう！
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル（パターンファイル）は最新の状態になるようにしましょう。

3.パスワードを強化しよう！
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」、「使いまわさない」ようにして強化しましょう。

4.共有設定を見直そう！
データ保管などのウェブサービスやネットワークが接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。

5.脅威や攻撃の手口を知ろう！
取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて、ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

選択肢の中で、「情報セキュリティ5か条」に明記されていないものは、「不審なメールを開かないようにしよう！」です。よって、選択肢オが不適切であり、これが正解となります。

　「中小企業の情報セキュリティ対策ガイドライン」の概要については理解しておきましょう。余力があれば、「中小企業の情報セキュリティ対策ガイドライン」に一通り目を通しておけるとよいでしょう。