Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業向けテレワークのセキュリティガイドライン - CSAJ

20180403_cs_001.jpg
中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)

コンピュータソフトウェア協会(CSAJ)は、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)」を取りまとめた。

同ガイドラインは、安全なテレワークを実現するためのセキュリティポリシーについて取りまとめたもの。会社貸与の端末が前提としており、BYODは対象外。

対象企業はIT企業を想定しているが、セキュリティポリシーとチェックリストの改変は自由となっており、変更をくわえて一般の中小企業でも利用できる。

在宅勤務におけるセキュリティポリシーとして、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」の各項目ごとに策定。「規程」と「教育」については、実際に使用可能な規程内容や教育コンテンツを提示している。

そのほか、在宅勤務におけるセキュリティチェックリストも提供。テレワークに関する製品やサービスなども紹介している。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
サプライチェーンのセキュ対策評価サービスを提供 - ラックら
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
組織のポリシー踏まえてテレワークリスクを可視化 - 富士通SSL
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
医療情報システムのセキュリティGL準拠を支援サービス
プロ責法の開示対象となる発信者情報に電話番号を追加
医療システム事業者向けに安全管理ガイドラインが決定