部会・WGからの報告 / 成果物

2021年6月3日

 

『利用ガイドライン 対策チェックシートⅡ』を公開しました。

 


報道関係各位

 

JSSEC、『利用ガイドライン 対策チェックシートⅡ』を公開

 

一般社団法人日本スマートフォンセキュリティ協会

 
 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会利用ガイドラインWG(WGリーダー:松下 綾子)は、スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートⅡ」(以下、本チェックシート)を公開しました。
 

 本チェックシートは、2014年3月に発行された「スマートフォン&タブレット(以下、スマートフォン)の業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別/利用シーン別 対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供しています。

 

<本チェックシートの概要>

 

 本チェックシートは、昨今の社会情勢を念頭にNIST-CSF* に合わせて再検討した結果を、「対策チェクシートⅡ」として50項目に整理しました。
 スマートフォンの新規活用時や、情報セキュリティポリシー全体の見直しの際などに、効率的かつ手軽に活用していただくことを目的としています。
 
 利用ガイドライン 対策チェックシートⅡ
 https://www.jssec.org/guideline_cs2

 

<本チェックシートの対象者>

 
 ① 企業や組織においてスマートフォンを導入する責任者・企画担当者
 ② 企業や組織においてスマートフォンを導入する際にセキュリティポリシーを策定する責任者・担当者     
 ③ 企業や組織におけるスマートフォン利活用の支援者・運用担当者
 ④ 企業や組織においてワークスタイル変革を推進する責任者・企画担当者

 

<本チェックシート活用により想定される効果>

 
 スマートフォンの新規活用時に一読することで、セキュリティ要件として検討すべきことが網羅でき、見落としやミスを防ぐことができます。
 また、情報セキュリティポリシー全体の見直し時には、現行のセキュリティポリシーの課題や、時代に合わせて新しく対応すべき点に気づくことができます。
 更には、各項目に対する「採用/一部採用/不採用」を考え、その理由を明確にしておくことで、将来の点検時に役立てることができます。

 

<本チェックシートの特長>

 
 ① 50項目(A3両面、1枚)で簡潔 ~すぐに読める~
 ② NIST-CSFの分類で網羅的にチェック可能 (5機能:識別/防御/検知/対応/復旧)
 ③ 従来チェックシートの不足項目を追加/補充
  (項目追加の考慮ポイント:テレワークや Webアプリ、クラウドサービス活用の増加、
  経営層の視点、サプライチェーンへの配慮、法整備等)
 ④ 3種の用途レベル毎に、セキュリティ対策の推奨項目を設定
  (簡易的な利用/一般的な社内業務/重要な本業ビジネス)
 ⑤ 自社の状況も記入可能 ~すぐ使える~

Fig

 

* National Institute of Standards and Technology (NIST) Cybersecurity Framework(CSF)
 米国国立標準技術研究所(NIST)が提供するサイバー攻撃を防止、検出および対応する能力を評価
 および改善する方法に関するコンピューターセキュリティガイダンスのポリシーフレームワークです。
 https://www.nist.gov/cyberframework
 

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

 

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。