「テレワークセキュリティガイドライン」に改定案 - パブコメ実施

総務省は、「テレワークセキュリティガイドライン第5版」の改定案を策定し、3月5日まで意見を募集している。

同ガイドラインは、企業がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入、活用するための指針を示したもの。

2004年12月に公開した初版から版を重ね、2018年4月には第4版を公開したが、その後テレワークの導入が拡大し、クラウドサービスやスマートフォンの活用などテレワーク環境も変化。サイバー攻撃の高度化など、セキュリティ情勢も変化していることから、ガイドラインを全面的に見直した。

テレワーク方式をあらためて整理したうえで、テレワークによって実現する業務の内容や、セキュリティ統制の容易性などから適した方式を選定するフローチャートを掲載した。

また経営者、システム管理者、勤務者の役割を明確化。実施すべきセキュリティ対策の分類や内容を全面的に刷新している。さらにテレワークのセキュリティに関連するトラブルについて、具体的事例を含め全面的に見直した。

同省では同ガイドライン案についてパブリックコメントを3月5日まで実施。電子政府の総合窓口「e-Gov」の意見提出フォーム、メール、郵送、ファックスで受け付けている。

（Security NEXT - 2021/02/19 ） ツイート

PR

関連記事

「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
個人情報含む教員マニュアルを一時紛失、空港トイレで - 大阪府
許可のもと持ち帰った全校児童名簿が所在不明に - 東かがわ市
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
「Chrome 149」がリリース - セキュリティ情報は近日公開
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布