『スマートフォン利用ガイドライン 対策チェックシートⅡ』



JSSEC スマートフォン利用ガイドライン 対策チェックシートⅡ ダウンロードページ(利用部会)

  ■対策チェックシートⅡPDF版

  ■対策チェックシートⅡExcel版

 

 スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートⅡ」(以下、本チェックシート)を公開しました。

 本チェックシートは、2014年3月に発行された「スマートフォン&タブレット(以下、スマートフォン)の業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別/利用シーン別 対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供しています。


■ 「対策チェックシートⅡ」の特長

① 50項目(A3両面、1枚)で簡潔 ~すぐに読める~
② NIST-CSFの分類で網羅的にチェック可能 (5機能:識別/防御/検知/対応/復旧)
③ 従来チェックシートの不足項目を追加/補充
 (項目追加の考慮ポイント:テレワークや Webアプリ、クラウドサービス活用の増加、経営層の視点、
  サプライチェーンへの配慮、法整備等)
④ 3種の用途レベル毎に、セキュリティ対策の推奨項目を設定
 (簡易的な利用/一般的な社内業務/重要な本業ビジネス)
⑤ 自社の状況も記入可能 ~すぐ使える~

■ 「対策チェックシートⅡ」活用の効果

1.スマートフォンの新規活用開始において
 ・セキュリティ要件として検討すべきことが網羅できます。
 ・検討が必要な要件について、見落としやミスを防げます。

2.情報セキュリティポリシー全体の見直しにおいて
 ・自社の状況を照らし合わせてみることで、現行のセキュリティポリシーの課題や、時代に合わせて
  新しく対応すべき点に気づくことができます。
 ・各項目に対する「採用/一部採用/不採用」を考え、その理由を明確にしておくことで、将来の点検
  時に役立てられます。
 ・ベンダーやSI業者との打ち合わせ時や、経営層への報告時にも、必要な要件の整理に役立ちます。

■ 制作

   利用部会ガイドラインワーキンググループタスクフォース

   リーダー:松下 綾子(アルプスシステムインテグレーション株式会社)
   メンバー:後藤 悦夫(株式会社ラック)
        本間 輝彰(KDDI株式会社)
        三池 聖史(ユニアデックス株式会社) ※氏名五十音順

 


ご質問や勉強会、セミナー講師派遣などの問い合わせ
   ■問い合わせフォーム