2017年12月27日に経済産業省が設置した「産業サイバーセキュリティ研究会」の資料では、サプライチェーン毎、あるいは中小企業に対してのサイバーセキュリティ対策の強化などの必要性が指摘されている。たとえば、ある組織で対策の不備等によりインシデントが発生した場合、その影響は個社内で済むとは限らず、取引先への被害、影響を想定し、関係先全体で対策に取り組む必要があるという。
一方、IPAが2017年3月に発表した調査では、かねてより指摘されていた、中小企業における情報セキュリティ対策の実施状況の低さが明らかになった。また、同調査ではIT投資に情報セキュリティ対策が含まれない理由で最多だったのは、「どこからどう始めたらよいかわからない」で、23.7%だった。
このような状況下で、IPAでは2017年2月7日に中小企業の自発的な取り組みを促す「SECURITY ACTION」を創設し、中小企業における情報セキュリティ対策の普及を加速させているという。
「5分でできる!情報セキュリティポイント学習」は、2009年より公開しているツールで、資料や情報の「保管について」「廃棄について」などの学習テーマと確認テストが用意されている。学習テーマは25あり、テーマごとの学習時間は5分程度。32問の確認テストに回答することで、学習結果としての理解の確認ができる。また、確認テストに全て正解した場合「修了証」が発行され、従業員の学習完了の確認などに利用できる。
今回の新版は、2016年11月15日に刷新された「中小企業の情報セキュリティ対策ガイドライン」に対応したもの。また、本ガイドラインの刷新とともに改訂された「5分でできる!情報セキュリティ自社診断」の25の診断項目にも準拠した。また、中小企業でも利用が増加しているクラウドサービス、スマートフォン、Webサービス(インターネットバンキング、SNSなど)など6テーマを加え、学習テーマの新旧差し替えを行った。
