2021年06月04日 14:16
日本スマートフォンセキュリティ協会(JSSEC)の利用部会利用ガイドラインWGは、スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートII」を公開した。
同チェックシートは、2014年3月に発行された「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別/利用シーン別 対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供している。昨今の社会情勢を念頭にNIST-CSFに合わせて再検討した結果を、「対策チェクシートII」として50項目に整理した。スマートフォンの新規活用時や、情報セキュリティポリシー全体の見直しの際などに、効率的かつ手軽に活用してもらうことを目的としている。
同チェックシート活用により、スマートフォンの新規活用時に一読することで、セキュリティ要件として検討すべきことが網羅でき、見落としやミスを防ぐことができる。また、情報セキュリティポリシー全体の見直し時には、現行のセキュリティポリシーの課題や、時代に合わせて新しく対応すべき点に気づくことが可能だ。更には、各項目に対する「採用/一部採用/不採用」を考え、その理由を明確にしておくことで、将来の点検時に役立てることができる。
