中小企業向けテレワークのセキュリティガイドライン - CSAJ

中小企業でのIT利活用によるテレワーク実現に向けたガイドライン（在宅勤務編）

コンピュータソフトウェア協会（CSAJ）は、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン（在宅勤務編）」を取りまとめた。

同ガイドラインは、安全なテレワークを実現するためのセキュリティポリシーについて取りまとめたもの。会社貸与の端末が前提としており、BYODは対象外。

対象企業はIT企業を想定しているが、セキュリティポリシーとチェックリストの改変は自由となっており、変更をくわえて一般の中小企業でも利用できる。

在宅勤務におけるセキュリティポリシーとして、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」の各項目ごとに策定。「規程」と「教育」については、実際に使用可能な規程内容や教育コンテンツを提示している。

そのほか、在宅勤務におけるセキュリティチェックリストも提供。テレワークに関する製品やサービスなども紹介している。

（Security NEXT - 2018/04/03 ）ツイート