中小企業向けサイバーセキュリティ対策支援者リスト及び活用事例の紹介情報セキュリティ

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [中小企業向けサイバーセキュリティ対策支援者リスト及び活用事例の紹介 | 情報セキュリティ](https://www.ipa.go.jp/security/sme/shien/index.html)【IPA 独立行政法人情報処理推進機構】() --- > [!NOTE] この記事の要約（箇条書き） - IPAは、サイバー攻撃に直面する中小企業向けに、サイバーセキュリティ対策支援を提供している。 - 国家資格「情報処理安全確保支援士（登録セキスペ）」の中から、中小企業支援が可能な専門家を可視化した「中小企業向けサイバーセキュリティ対策支援者リスト」を試行公開している。 - 支援は、「情報セキュリティ規程の整備」「情報資産の洗い出しとリスク分析」「クラウドサービスの安全利用」「セキュリティインシデント対応」「従業員向け情報セキュリティ教育」の5つの指導テーマに基づいて実施される。 - 各テーマには、実施要領とワークシートが整備されており、効率的な指導が可能である。 - セキュリティマネジメント指導の成果をまとめた「指導事例集」も公開されている。 - 最新のお知らせとして、セミナー動画の公開やリスト登録申請の開始などが随時更新されている。 - 問い合わせはIPAセキュリティセンターで受け付けている。 > [!NOTE] 要約おわり --- 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## 中小企業向けサイバーセキュリティ対策支援者リスト及び活用事例の紹介 ## 情報処理安全確保支援士（登録セキスペ）による中小企業支援近年、サプライチェーンの中小企業を対象とするサイバー攻撃により、中小企業自身及びその取引先である大企業等への被害が顕在化しています。一方で、日本企業の約9割がセキュリティ人材不足を認識しているという報告がある中、予算や人材が不足している中小企業においては特に、社内外を問わず、セキュリティ対策を適切に助言、判断、評価等ができる人材の活用が必要となっています。そこでIPAでは、サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士（登録セキスペ）」の資格者のうち、中小企業向けのサイバーセキュリティ対策支援が実施できる専門家の得意分野・専門領域を可視化した「中小企業向けサイバーセキュリティ対策支援者リスト」を作成しました。このリストは、今後、整備・拡充する予定ですが、現段階の情報を試行公開しますので、ぜひ貴社のサイバーセキュリティ対策の相談先としてご活用ください。 - [中小企業向けサイバーセキュリティ対策支援者リスト](https://www.ipa.go.jp/security/sme/shien/list.html) - （注釈１） - 情報処理安全確保支援士（通称：登録セキスペ、英語名：RISS）サイバーセキュリティ対策を推進する人材の国家資格。サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言等を行い、セキュリティの確保を支援する。国家資格として厳格な秘密保持義務、信用失墜行為の禁止義務を有する。 - [国家資格「情報処理安全確保支援士（登録セキスペ）」とは](https://www.ipa.go.jp/jinzai/riss/index.html) - （注釈２） - 「中小企業向けサイバーセキュリティ対策支援者リスト」は令和7年度事業で整備・拡充する予定です。リスト内容の変更・修正があった場合は、このページでお知らせします。また、リストでお気づきの点等がありましたら［お問い合わせ先］からご連絡ください。 ## 中小企業向けセキュリティ対策支援メニュー中小企業のセキュリティ対策の実施に際しては、「どこから始めれば良いか分からない」という声をよく聞きます。そこで、IPAでは業種を問わない基本的なセキュリティ対策として、中小企業セキュリティ対策ガイドライン（付録を含む）を活用した５つのテーマを設定し、各テーマについて指導ツール（実施要領及びワークシート等）を整備しました。「中小企業向けサイバーセキュリティ対策支援者リスト」掲載のセキュリティ専門家は、この指導テーマに基づくセキュリティマネジメント指導が対応可能ですので、貴社に必要なテーマを選択してください。各テーマにおいては、企業がどのような指導を受けられるのか、また、指導によって達成される目標、具体的な作業内容や使用ツール、指導後の効果の考え方等を想定しています。これにより、企業が目的に応じて、効率的に専門家の支援を受けることが可能になります。 - [![](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-img/tbl5kb000000a0l0.png) 図１セキュリティマネジメント指導テーマ例（指導テーマ(1)：情報セキュリティ規程の整備）別ウィンドウで拡大画像を表示](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-img/tbl5kb000000a0l0.png) ### セキュリティマネジメント指導テーマセキュリティマネジメント指導（5テーマ）の実施要領は以下からダウンロードできます。 #### テーマ(1) 情報セキュリティ規程の整備 - 従業員がITツールを使って業務を行っているが、情報セキュリティ規程が未整備なため、責任範囲が明確になっていない中小企業に必要。規程整備により、社内セキュリティ体制の継続的・自律的な改善が図れるようになる。 - [テーマ(1) 情報セキュリティ規程の整備(PDF:2.5 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-att/theme1.pdf) #### テーマ(2) 情報資産の洗い出しとリスク分析 - 製造業やサービス業など、技術情報や顧客情報を大量に扱うが、どの情報が重要か、リスクがどこにあるかが把握できていない中小企業に必要。情報資産の洗い出しとリスク分析を行うことで、リスク低減策の検討にもなる。 - [テーマ(2) 情報資産の洗い出しとリスク分析(PDF:2.6 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-att/theme2.pdf) #### テーマ(3) クラウドサービスの安全利用 - 業務効率化のためにクラウドサービスを導入しているが、セキュリティリスクに対する理解や対策が不十分な中小企業に必要。「クラウドサービス安全利用の手引き」を策定することで、クラウドサービス利用のリスクを明確化できる。 - [テーマ(3) クラウドサービスの安全利用(PDF:2.7 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-att/theme3.pdf) #### テーマ(4) セキュリティインシデント対応 - サプライチェーンの参加企業として他社との連携が多く、セキュリティインシデントが発生した際の被害拡大のリスクがある中小企業に必要。手順整備に加え、従業員訓練も実施することで、インシデント発生時の対応体制が構築できる。 - [テーマ(4) セキュリティインシデント対応(PDF:2.4 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-att/theme4.pdf) #### テーマ(5) 従業員向け情報セキュリティ教育 - ITリテラシーの差が大きい企業や、日常的なセキュリティ対策が徹底できていない企業に必要。セキュリティ教育プログラムを策定するとともに、実際に従業員へのセキュリティ教育を実施することで、社内の意識向上にもつなげられる。 - [テーマ(5) 従業員向け情報セキュリティ教育(PDF:2.2 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-att/theme5.pdf) ### セキュリティマネジメント指導事例集セキュリティマネジメント指導の成果が得られた中小企業の好事例（7社）を指導事例集として取りまとめました。掲載企業の取組みや業界動向等ビジネス環境をふまえ、企業が情報セキュリティ対策において感じていた課題と専門家による指導のポイントや得られた成果について掲載しています。 - [セキュリティマネジメント指導事例集(PDF:1.1 MB) 別ウィンドウで開く](https://www.ipa.go.jp/security/sme/shien/tbl5kb0000009ual-att/jirei.pdf) ## 中小企業向けサイバーセキュリティ対策支援者リスト国家資格「情報処理安全確保支援士（登録セキスペ）」のうち、中小企業向けのサイバーセキュリティ対策支援が実施できる方の得意分野・専門領域を可視化したリスト（支援対象地域別）です。セキュリティマネジメント指導（5テーマ）をはじめ、ぜひ貴社のサイバーセキュリティ対策の相談先としてご活用ください。 ## お知らせ - [2025年12月23日：情報処理安全確保支援士向け「セキュリティマネジメント指導ツール活用セミナー」のアーカイブ動画を公開しました。](https://www.ipa.go.jp/security/sme/shien/riss-katsuyo-semi.html) - [2025年12月23日：「中小企業向けサイバーセキュリティ対策支援者リスト」の登録申請について掲載しました。](https://www.ipa.go.jp/security/sme/shien/list.html) - [2025年12月15日：情報処理安全確保支援士向け「セキュリティマネジメント指導ツールケース演習」の受付を開始しました。](https://www.ipa.go.jp/security/sme/shien/riss-katsuyo-semi.html#case) - [2025年10月21日：情報処理安全確保支援士向け「セキュリティマネジメント指導ツール活用セミナー」の受付を開始しました。](https://www.ipa.go.jp/security/sme/shien/riss-katsuyo-semi.html#seminar) - [ 中小企業向けサイバーセキュリティ対策支援者リスト ](https://www.ipa.go.jp/security/sme/shien/list.html) - [ 情報処理安全確保支援士向け「セキュリティマネジメント指導ツール活用セミナー・ケース演習」 ](https://www.ipa.go.jp/security/sme/shien/riss-katsuyo-semi.html) ## お問い合わせ先 IPA セキュリティセンター普及啓発・振興部普及啓発グループ - E-mail ## 更新履歴 - ページタイトルを変更 - お知らせを追加 - お知らせを追加 - セキュリティマネジメント指導（5テーマ）の実施要領を更新 - セキュリティマネジメント指導（5テーマ）の実施要領を更新 - お知らせを追加 - ページを公開