|
「ルール」についての対策
[1] 情報セキュリティ管理体制(管理者の選任、情報資産の管理方法の策定等)を構築する。
[2] テレワーク環境においても情報セキュリティポリシーが正しく遵守されているか、定期的なチェック(監査)を実施する。
[3] 社内システムへアクセスするためのアカウントについては、管理方法を明確に定め、厳格に管理する。
[4] テレワーク端末を貸与する際には、「氏名」「担当業務」「パソコン機種」「連絡先」「返却期限」「情報セキュリティ対策状況」等を把握しておく。
[5] テレワーク用に貸与された業務用パソコンを目的外で用いることを禁止する。
[6] 業務用に貸与されたパソコンの使用は、定められた利用条件に従う。
[7] 私用パソコンを業務に利用する場合には、定められた利用条件に従う。
[8] ネットワークを用いてテレワークを実施する際には、指定された通信手段を用いる。
「人」についての対策
[9] トップダウンにより情報セキュティポリシーを周知・徹底する。
[10] テレワーク勤務者の情報セキュリティに関する認識を確実なものにするために、日々、教育・啓発活動を実施する。
[11] 就業規則や外部委託契約に機密保持規定や罰則規定を設ける。
[12] セキュリティ事故発生時は、直ちに定められた担当者に連絡する。
「技術」についての対策
[13] ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する。
[14] OS及びソフトウェアにおいては、パッチの更新を定期的に行う。
[15] 外部メディアへ保存する等、定期的にデータのバックアップを実施しておく。
[16] OSのログイン時等のパスワードは、他人に推測されにくいものとし、定期的に更新を行う。
[17] 機密性の高いデータを送信する際には必ず暗号化する。
[18] 社内システムとテレワーク環境の境界線にはファイアウォールやルータ等を設置し、不必要なアクセスを遮断する。
[19] 社内システム内にある重要データは、安全な領域に格納するとともにアクセス権限の付与は必要最低限とする。
|
資料編
