中小企業向けテレワークのセキュリティガイドライン - CSAJ

中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)
コンピュータソフトウェア協会(CSAJ)は、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)」を取りまとめた。
同ガイドラインは、安全なテレワークを実現するためのセキュリティポリシーについて取りまとめたもの。会社貸与の端末が前提としており、BYODは対象外。
対象企業はIT企業を想定しているが、セキュリティポリシーとチェックリストの改変は自由となっており、変更をくわえて一般の中小企業でも利用できる。
在宅勤務におけるセキュリティポリシーとして、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」の各項目ごとに策定。「規程」と「教育」については、実際に使用可能な規程内容や教育コンテンツを提示している。
そのほか、在宅勤務におけるセキュリティチェックリストも提供。テレワークに関する製品やサービスなども紹介している。
(Security NEXT - 2018/04/03 )
ツイート
PR
関連記事
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手
3Qの脆弱性届け出、ウェブサイト関連が増加
「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
いじめ調査報告書の関連文書、墨塗り処理に不備 - 埼玉県
スマート工場のセキュリティ対策事例 - IPAが調査報告書
2Qの脆弱性届け出、ソフトとウェブともに減少
「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
他院提供の患者情報含むUSBメモリが所在不明 - 北海道大病院
個情委、電力会社に行政指導 - 資源エネルギー庁も
個人情報の削除請求で対応に不備 - 化粧品販売会社