Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業向けテレワークのセキュリティガイドライン - CSAJ

20180403_cs_001.jpg
中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)

コンピュータソフトウェア協会(CSAJ)は、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)」を取りまとめた。

同ガイドラインは、安全なテレワークを実現するためのセキュリティポリシーについて取りまとめたもの。会社貸与の端末が前提としており、BYODは対象外。

対象企業はIT企業を想定しているが、セキュリティポリシーとチェックリストの改変は自由となっており、変更をくわえて一般の中小企業でも利用できる。

在宅勤務におけるセキュリティポリシーとして、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」の各項目ごとに策定。「規程」と「教育」については、実際に使用可能な規程内容や教育コンテンツを提示している。

そのほか、在宅勤務におけるセキュリティチェックリストも提供。テレワークに関する製品やサービスなども紹介している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開
脆弱性見つかった6製品、開発者から応答なく未修正 - 利用中止呼びかけ
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
セキュリティ対策状況を統計情報と比較できるサービス - NRIセキュア
IPA、1テーマ5分の学習ツールに新版 - 「中小企業のセキュリティ対策ガイドライン」に対応