IPA(独立行政法人情報処理推進機構)が中小企業向けに情報セキュリティ対策の考え方などを紹介する「中小企業の情報セキュリティ対策ガイドライン」が改訂（第4.0版）されました。

基本的な構成は変わりませんが、最新の環境変化を反映し、企業が適切な対策を進められるように記載内容が見直されたようです。

主な改訂ポイントは以下の3点です。詳しくはこちらから

1. はじめに取り組んでほしい情報セキュリティ5か条に「バックアップを取ろう!」が追加され、情報セキュリティ6か条になった。
2. 「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の基本的な考え方を取り込んだ。
3. 「中小企業のための人材確保・育成の実践ガイドブック」が付録として追加された。

また、SECURITY ACTIONの申請方法が4月1日から変わり、「SECURITY ACTION管理システム」により申請することになりました。申請にはGビズID（プライムまたはメンバー）が必要になります。

既にSECURITY ACTION自己宣言を申し込み済みの事業者は、今まで通り自己宣言IDとロゴマークを使用することが出来ますが、今後登録情報を変更したい時やデジタル化・AI導入補助金（旧：IT導入補助金）の申請（第2次公募より）には、改めてSECURITY ACTION管理システムでの自己宣言の申し込みが必要になりますので、ご注意ください。詳しくはこちらから