2026/04/27
情報処理推進機構 (IPA)が公開している情報セキュリティおよびAI& DX関連情報について、以下にご案内いたします。
ゴールデンウィーク長期休暇中の情報セキュリティに関する注意喚起をはじめ、IT情報の処理・利活用およびDX推進等にお役立てください。
◆情報セキュリティ関連
・2026年度 ゴールデンウィークにおける情報セキュリティに関する注意喚起
・中小企業の情報セキュリティ対策ガイドライン(第4.0改訂版)
※第4.0版への改訂(3月27日公開)では、基本的な構成を維持しつつ、最新の環境変化を反映し、中小企業が適切な認識と実践的な対策を進められるよう、記載内容の見直しが行われています。改訂の主なポイントは以下のとおりです。
1.「バックアップを取ろう!」を追加し情報セキュリティ6か条へ
2.「サプライチェーン強化に向けたセキュリティ対策評価制度」の基本的な考え方を取り込む
3.「中小企業のための人材確保・育成の実践ガイドブック」を付録として追加
・「ASM診断および事例集作成業務」報告書および事例集の公開
※中小企業を対象に、ASM(Attack Surface Management)診断を実施するとともにアンケート調査およびヒアリング調査を行い、業種別傾向等を分析。また、中小企業のシステムにおいて脆弱性が悪用された場合の被害を想定し、診断結果に基づく実際の対応状況を踏まえて、攻撃シナリオおよび実施すべき対策をまとめた事例集を作成。
※ソフトウェアの脆弱性を悪用するサイバー攻撃は増え続けており、万が一、被害に遭ってしまった場合、その影響は自組織内にとどまらず、より広範に及ぶ可能性があります。そこで今回、ソフトウェアの脆弱性に起因するサイバー攻撃の被害を最小限に抑えられるよう、ソフトウェアを開発する「製品開発者」と、ソフトウェアを利用する「製品利用者」を対象としたガイドを公開。
◆AI関連情報
※一般利用者向けの「AI利用者のためのセキュリティ豆知識」を公開。社内研修等で使いやすいプレゼンテーションスライド形式ですぐご利用可能。また、AI開発者およびセキュリティ担当者に向けた最新のトレンドや情報をまとめた「AIセキュリティ短信」を公開。双方とも年間数回をめどに今後も定期的に発行予定。
・「ヘルスケア領域におけるAIセーフティ評価観点ガイド」を公開
※本ガイドは、医療・ヘルスケア特有の機微性やリスクを反映した具体的な評価手法を実務者向けにまとめたもの。専門家が少ない企業でも活用しやすいよう、AIライフサイクルに沿って、プロダクト設計から導入・運用までの5つのフェーズで評価ポイントを整理し、10項目の多角的な評価観点と想定されるリスクを併記しています。医療・ヘルスケア分野で、LLM(テキスト生成AI)を活用したサービスやプロダクトの開発に携わる方は、ぜひご活用ください。
◆DX関連情報
※4月3日より「DX推進指標_自己診断フォーマット_2026改訂」での受付を開始。今回の改訂では、データ活用・連携、デジタル人材の育成・確保、サイバーセキュリティなど、近年重要性が高まっている要素を取り入れ、企業がDXの取り組みを近年の状況を踏まえて評価できるようになっています。