中小企業の情報セキュリティ対策ガイドラインがアップデートされて、テレワークの情報セキュリティとセキュリティインシデント対応が追加されました。 研修でとりあげるので、中身を読んで、気になったところをメモします。
対象箇所
- 中小企業の情報セキュリティ対策ガイドライン
- 第2部 実践編 5 より強固にするための方策 (4) テレワークの情報セキュリティ
- 付録4 情報セキュリティハンドブック(雛形)
- 付録5 情報セキュリティ関連規定(サンプル)
中小企業の情報セキュリティ対策ガイドライン
第2部 実践編 5 より強固にするための方策 (4) テレワークの情報セキュリティ P.42
- 公的機関のテレワーク専用相談窓口があるそう。このあたり?
- telework.mhlw.go.jp
- 相談内容にセキュリティがありました。
- 3回まで相談無料のようです。
- www.hataraku.metro.tokyo.lg.jp
- セキュリティについても対象になっていました。
- 機器選定とかも相談に乗ってくれる模様…。
- 回数制限については言及がありませんでした。
- セキュリティについても対象になっていました。
- telework.mhlw.go.jp
- データの遠隔消去
- クラウドサービス
- 運用方法の整備中です…。
- 無線LANルーターの対策、個人だけじゃないです。
- 参考情報に登大遊さんが関わったシン・テレワークシステムが…!
付録4 情報セキュリティハンドブック(雛形)
- テレワーク共通ルールがあり、クラウドサービス、情報機器の定義をするようになっていました。
付録5 情報セキュリティ関連規定(サンプル)
- 情報セキュリティハンドブックと同じ構造でした。