『スマートフォン利用ガイドライン 対策チェックシートⅡ』
JSSEC スマートフォン利用ガイドライン 対策チェックシートⅡ ダウンロードページ(利用部会) |
スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートⅡ」(以下、本チェックシート)を公開しました。
本チェックシートは、2014年3月に発行された「スマートフォン&タブレット(以下、スマートフォン)の業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別/利用シーン別 対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供しています。
■ 「対策チェックシートⅡ」の特長 |
① 50項目(A3両面、1枚)で簡潔 ~すぐに読める~
② NIST-CSFの分類で網羅的にチェック可能 (5機能:識別/防御/検知/対応/復旧)
③ 従来チェックシートの不足項目を追加/補充
(項目追加の考慮ポイント:テレワークや Webアプリ、クラウドサービス活用の増加、経営層の視点、
サプライチェーンへの配慮、法整備等)
④ 3種の用途レベル毎に、セキュリティ対策の推奨項目を設定
(簡易的な利用/一般的な社内業務/重要な本業ビジネス)
⑤ 自社の状況も記入可能 ~すぐ使える~
■ 「対策チェックシートⅡ」活用の効果 |
1.スマートフォンの新規活用開始において
・セキュリティ要件として検討すべきことが網羅できます。
・検討が必要な要件について、見落としやミスを防げます。
2.情報セキュリティポリシー全体の見直しにおいて
・自社の状況を照らし合わせてみることで、現行のセキュリティポリシーの課題や、時代に合わせて
新しく対応すべき点に気づくことができます。
・各項目に対する「採用/一部採用/不採用」を考え、その理由を明確にしておくことで、将来の点検
時に役立てられます。
・ベンダーやSI業者との打ち合わせ時や、経営層への報告時にも、必要な要件の整理に役立ちます。
■ 制作 |
利用部会ガイドラインワーキンググループタスクフォース
リーダー:松下 綾子(アルプスシステムインテグレーション株式会社)
メンバー:後藤 悦夫(株式会社ラック)
本間 輝彰(KDDI株式会社)
三池 聖史(ユニアデックス株式会社) ※氏名五十音順
ご質問や勉強会、セミナー講師派遣などの問い合わせ
■問い合わせフォーム