中小企業向けテレワークのセキュリティガイドライン - CSAJ
中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)
コンピュータソフトウェア協会(CSAJ)は、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)」を取りまとめた。
同ガイドラインは、安全なテレワークを実現するためのセキュリティポリシーについて取りまとめたもの。会社貸与の端末が前提としており、BYODは対象外。
対象企業はIT企業を想定しているが、セキュリティポリシーとチェックリストの改変は自由となっており、変更をくわえて一般の中小企業でも利用できる。
在宅勤務におけるセキュリティポリシーとして、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」の各項目ごとに策定。「規程」と「教育」については、実際に使用可能な規程内容や教育コンテンツを提示している。
そのほか、在宅勤務におけるセキュリティチェックリストも提供。テレワークに関する製品やサービスなども紹介している。
(Security NEXT - 2018/04/03 )
ツイート
PR
関連記事
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
「ろうきん」利用者狙うフィッシング攻撃が発生
ネットワーク管理製品「Versa Director」に脆弱性 - すでに悪用も
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
「ローコード開発ツール」のセキュリティガイドライン策定支援サービス
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減