セキュリティ
5分でできる自社診断の使い方とは?中小企業の情報セキュリティ対策ガイドライン第4.0版 STEP2を解説
2026年4月5日 ITセキュリティ情報処理安全確保支援士
IPA「中小企業の情報セキュリティ対策ガイドライン第4.0版」のSTEP2を解説。情報セキュリティ基本方針の作成、25項目の自社診断、情報セキュリティハンドブックによる社内周知、SECURITY ACTION二つ星との関係を整理します。
情報セキュリティ6か条とは?中小企業の情報セキュリティ対策ガイドライン第4.0版 STEP1を解説
2026年4月4日 ITセキュリティ情報処理安全確保支援士
IPA「中小企業の情報セキュリティ対策ガイドライン第4.0版」のSTEP1「情報セキュリティ6か条」を、社長・担当者向けに解説。OS更新、ウイルス対策、パスワード、共有設定、バックアップ、脅威把握の要点をわかりやすく整理します。
社長が押さえる3原則と重要7項目とは?中小企業の情報セキュリティ対策ガイドライン第4.0版を実務で読む
2026年4月3日 ITセキュリティ情報処理安全確保支援士
IPA「中小企業の情報セキュリティ対策ガイドライン第4.0版」の3原則と重要7項目を、社長・担当者向けにわかりやすく整理。担当者任せにしないための考え方と実務上の進め方を解説します。
情報セキュリティ対策を怠ると会社は何を失うのか?中小企業の社長が最初に理解すべき不利益と責任
2026年4月2日 ITセキュリティ情報処理安全確保支援士
IPA「中小企業の情報セキュリティ対策ガイドライン第4.0版」を基に、情報セキュリティ対策を怠ったときの4つの不利益と、経営者が負う法的・社会的責任を社長向けにわかりやすく整理します。
中小企業の情報セキュリティ対策ガイドライン第4.0版とは?社長と担当者が最初に押さえる全体像
2026年4月1日 ITセキュリティ情報処理安全確保支援士
IPAの「中小企業の情報セキュリティ対策ガイドライン第4.0版」を、社長・担当者向けに整理。対象、構成、主な改訂点、情報セキュリティ6か条、最初に読むべき箇所をわかりやすく解説します。
医療機関サイバー対策30日シリーズの総まとめ
2026年3月30日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティ対策を30日で総整理。厚労省の現行ガイドライン、BCP資料、インシデント報告要件、IPAの10大脅威 2026をもとに、責任体制、例外管理、年度計画まで一本化します
経営報告の次に何を決めるべきか 例外台帳と監査結果を年度計画・更改計画へ落とし込む方法
2026年3月29日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバー対策は、例外台帳や監査報告を作るだけでは不十分です。厚労省の現行資料をもとに、残留リスクを年度計画と中期更改計画へ落とし込む考え方を整理します。
経営層へ何を、どの粒度で上げるべきか 例外台帳と監査結果を“意思決定”につなぐ報告設計
2026年3月28日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティは、情シス部門だけの話ではありません。厚労省の現行ガイドラインをもとに、経営会議や安全管理委員会へ定例報告すべき項目を、リスク・例外・変更・障害・訓練・投資の観点で整理します。
脆弱性例外管理台帳をどう監査・立入検査へつなぐか “作っただけ”で終わらせない証跡運用
2026年3月27日 ITセキュリティ情報処理安全確保支援士
例外を、種類別に分類し、未対応理由・暫定措置・再判定日・事後承認・更改計画まで一体で管理する方が、監査・立入検査で説明しやすい、という整理。これは厚労省の要求事項を監査実務へ落としたものです。
脆弱性例外管理台帳をどう作るか 当てられない機器、見送った更新、暫定措置をどう残すか
2026年3月26日 ITセキュリティ情報処理安全確保支援士
医療機関では、すべての更新を即時適用できるとは限りません。厚労省の現行ガイドラインをもとに、脆弱性例外管理台帳の作り方、未適用理由、暫定措置、再判定日、EOS更改計画まで整理します。
