このページの本文へ

セキュリティ管理対象ごとの留意点と、業務の流れに沿った留意点を明示

JNSA、中小企業向け「情報セキュリティ手引き」改訂版を公開

2014年04月02日 11時42分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 特定非営利活動法人(NPO)の日本ネットワークセキュリティ協会(JNSA)は4月1日、中小企業を対象とした情報セキュリティ対策の手引き書の改訂版(第2版)を発行、Webサイトで公開した。

JNSAが発行した「出社してから退社するまで中小企業のセキュリティ対策実践手引き」

 「出社してから退社するまで中小企業のセキュリティ対策実践手引き」と題された同手引き書は、中小企業のシステム運用管理者(運用管理の委託先管理業務も含む)を対象として、JNSA西日本支部のワーキンググループがまとめているもの。初版は2011年3月に発行されている。

 同手引き書は、「第1部 情報セキュリティ管理策」と「第2部 業務に基づく情報セキュリティ対策」を中心に構成されている。第1部ではサーバーからネットワーク、エンドポイントまで個々の管理対象についての管理策、また第2部では出社から退社、帰宅までの時間軸に沿って、社内/社外業務時に管理者や従業員が留意すべきポイントを挙げている。PDF版で全110ページ。

 JNSAではほかにも、中小企業向けのセキュリティ対策チェックツールとして「情報セキュリティチェックシート」を制作、公開しており、今回の手引き書第2版ではこのチェックシートとの整合性を取る改訂が行われた。その結果、手引き書でリスクを認識するとともにセキュリティ対策を実施し、対策の成熟度を定期的にチェックシートで確認するという活用方法が違和感なく行えるようになったと、JNSAでは説明している。さらに「スマートデバイスの利用」「SNSの利用」といった、新しいセキュリティリスクの管理項目も追加された。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード