ニュース

プレスリリース

2011年12月14日

報道関係各位

日本スマートフォンセキュリティフォーラム

 


日本スマートフォンセキュリティフォーラム(JSSEC)
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【第一版】を発表
~実務に活用できる対策チェックシートなどの各種資料を無償提供~


スマートフォンの安全な利用と普及を支援する日本スマートフォンセキュリティフォーラム(東京都港区、以下、JSSEC、会長:安田浩)のワーキンググループ(以下WG)として活動中の「利用ガイドラインWG」(WGリーダー:松下綾子)は、『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【第一版】を策定しました。

 

■本ガイドライン策定の背景と目的
現在、企業のIT環境は大きな変化に直面しています。閉じられた環境で仕事をするという従来型のワークスタイルから、スマートフォンに代表されるモバイル機器を活用し、場所を問わず、クラウドなど多様なリソースにアクセスし、業務をスピーディかつ効率的に進める体制作りが課題となっています。また、3.11東日本大震災が契機となり、企業の事業継続性の観点から災害時の対応、在宅勤務への活用などが検討されています。

 

これらの背景から、高機能かつ可搬性にすぐれるスマートフォンの業務活用に企業や団体からの注目が集まっています。しかし、急激に普及が広がった最新機器のスマートフォンはPC同様のセキュリティ対策は未整備で情報も不足していることから、業務利用の検討の課題となっています。

本ガイドラインは、スマートフォンを業務で安全利用するために、企業や組織が考慮しなければならないセキュリティ上の課題を明確化することで、導入のための環境整備に貢献することを目的としています。

 

■本ガイドライン特徴
本ガイドラインは、ビジネスで有効に活用するために必要となる、正しい情報と全体を見渡すための知識を補うため、代表的な利用シーンや管理のポイント、およびそこに内在する脅威と対策について整理されています。
2011年9月発表のβ版に寄せられたパブリックコメント(ご意見)を元に改訂し、今回第一版として発表しました。また、組織のセキュリティ担当者が、実情を踏まえながら導入に必要なセキュリティを洗い出せるよう、実務にすぐ活用できる対策チェックシートや、導入手順、ポリシー(誓約書)などの各種資料を拡充しています。

 

本ガイドライン利用者は、最初に、スマートフォンをどんなビジネスシーンで利用するのかを検討し、本文を読むことで網羅的に知識をつけることが可能です。
その後、付録を活用し、具体的な利用シーンに潜む脅威に対し組織でどんな対応をするのか、チェックシートによって確認ができます。実際の利用にあたっては、組織のセキュリティポリシーに見合う「手順書」および誓約書を作成し、運用することが望ましいが、その際に付録「手順書に記載する項目の例」、「誓約書に記載する項目の例」を参考にしてください。

 

★付録についての解説
①対策チェックシート
[概  要] スマートフォンの利用シーンに潜む脅威に対し、どのような対応をすべきか一覧にしたもの。
[メリット] 対策または要件が一覧でき、必要な項目、不足部分をひと目で確認できる。

 

②手順書に記載する項目の例
[概  要] 各利用シーンにおいて、管理者が利用者に対し配慮すべき項目を記載。
[メリット] PCとの違いに注目した参考資料であり、一読することによって気付きがある。

 

③誓約書に記載する項目の例
[概  要] 各利用シーンにおいて、管理者が利用者に対し指導すべき項目を記載。
[メリット] PCとの違いに注目した参考資料であり、一読することによって気付きがある。
また、私物の業務利用(BYOD)時は、特に留意すべきことがあるため別資料とした。

 

日本スマートフォンセキュリティフォーラムは、スマートフォンのビジネスシーンにおけるセキュリティの維持と確保を目的とした各種資料の提供を通し、スマートフォン利用者の情報セキュリティリテラシーの向上を行うことで、いっそう高度な活用を促進し、利用者・提供者双方の成長を図れるよう邁進します。

 

以上

 

■パブリックコメント公募へのお礼

2011年9月に実施したβ版パブリックコメントに対し、多くのご意見を賜りました。
謹んでお礼申し上げます。
引き続きご意見を募集いたします。忌憚ないお考えを賜りますよう、お願いいたします。

 

(1)ご意見送付は、メールにてJSSEC事務局()へお願いいたします。

(2)記載方法

件名:【コメント】スマートフォン利用ガイドライン第一版 と記載ください。
氏名(必須)
所属(必須)
連絡先E-mail(必須)
その他のご意見

 

※公開について
お寄せいただいたご意見は、個人名、連絡先を除き、公開する可能性がありますので、ご承知おきください。
また、ご意見中に個人に関する情報であって、特定の個人が識別しうる記述がある場合及び法人等の財産権等を侵害するおそれがある場合等には、該当箇所を伏せさせていただきます。


【日本スマートフォンセキュリティフォーラムについて】
2011 年5 月に設立された日本スマートフォンセキュリティフォーラムは、個人への普及が目覚しくビジネス分野においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末(以降スマートフォン)の様々なセキュリティ上の課題を解決し、普及促進を目指す目的で設立されました。
特にビジネス分野での活用にあたって、関心はあっても導入に踏み切れないことや利用の促進が妨げられることなどの課題を解決するための取り組みを行っており、スマートフォンの総合的なセキュリティ対策を啓発することで普及促進を目指してまいります。 (https://www.jssec.org/)

 

○ 参加団体数: 123社(幹事会員26社、正会員90社、特別会員7社)

 

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティフォーラム 事務局
Tel: 03-6273-3905 E-mail:

 

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティフォーラム 事務局
Tel:03-6273-3905 E-mail:

 

*「日本スマートフォンセキュリティフォーラム」「JSSEC」は、日本スマートフォンセキュリティフォーラムの商標または登録商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。