『スマートフォン利用ガイドライン 対策チェックシートⅡ』

JSSEC スマートフォン利用ガイドライン 対策チェックシートⅡ ダウンロードページ（利用部会）

  ■対策チェックシートⅡPDF版

  ■対策チェックシートⅡExcel版

 

　スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートⅡ」（以下、本チェックシート）を公開しました。

　本チェックシートは、2014年3月に発行された「スマートフォン＆タブレット（以下、スマートフォン）の業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別／利用シーン別　対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供しています。

■　「対策チェックシートⅡ」の特長

① 50項目（A3両面、1枚）で簡潔　～すぐに読める～
② NIST-CSFの分類で網羅的にチェック可能　(5機能：識別／防御／検知／対応／復旧)
③ 従来チェックシートの不足項目を追加／補充
　（項目追加の考慮ポイント：テレワークや Webアプリ、クラウドサービス活用の増加、経営層の視点、
　　サプライチェーンへの配慮、法整備等）
④ 3種の用途レベル毎に、セキュリティ対策の推奨項目を設定
　（簡易的な利用/一般的な社内業務/重要な本業ビジネス）
⑤ 自社の状況も記入可能　～すぐ使える～

■　「対策チェックシートⅡ」活用の効果

１．スマートフォンの新規活用開始において
　・セキュリティ要件として検討すべきことが網羅できます。
　・検討が必要な要件について、見落としやミスを防げます。

２．情報セキュリティポリシー全体の見直しにおいて
　・自社の状況を照らし合わせてみることで、現行のセキュリティポリシーの課題や、時代に合わせて
　　新しく対応すべき点に気づくことができます。
　・各項目に対する「採用/一部採用/不採用」を考え、その理由を明確にしておくことで、将来の点検
　　時に役立てられます。
　・ベンダーやSI業者との打ち合わせ時や、経営層への報告時にも、必要な要件の整理に役立ちます。

■　制作

　　　利用部会ガイドラインワーキンググループタスクフォース

　　　リーダー：松下 綾子（アルプスシステムインテグレーション株式会社）
　　　メンバー：後藤 悦夫（株式会社ラック）
　　　　　　　　本間 輝彰（KDDI株式会社）
　　　　　　　　三池 聖史（ユニアデックス株式会社） ※氏名五十音順

 

ご質問や勉強会、セミナー講師派遣などの問い合わせ
   ■問い合わせフォーム