is702

JNSAが中小企業向けに情報セキュリティ対策実践手引きを公開

2011/4/28

4月27日、JNSA(NPO法人日本ネットワークセキュリティ協会)は、「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」の公開を発表しました。

これは、同協会の「西日本支部 出社してから退社するまでのリスク対策ワーキンググループ」の研究成果の報告書としてまとめられたもので、全92ページのPDFファィル形式で公開されています。

この手引きの想定読者は、従業員300人以下の中小企業のシステム運用管理者やシステム運用に携わっている方です。出社してから退社するまでの日常業務の中で、できる限り時間と手間をかけずに情報セキュリティ対策を実践できるよう、具体的な対策例をまじえて紹介しているのが特徴です。

手引きの内容は(導入部を除くと)2部構成になっており、第1部では「バックアップ」「記憶媒体の管理」「障害・事故管理」など、推奨する18の管理項目の目的と管理策がまとめられています。さらに第2部では、出社から退社までの間で、基礎知識レベルで取り組める62の業務に基づく、具体的な情報セキュリティ対策例が列挙されています。

手引き作成にあたっては、「中小企業であればどこでも行っている一般的な業務に潜む情報セキュリティ上のリスクを想定し、業務の継続を阻害する極端な管理策あるいは禁止事項を避け、日常、合理的に行える管理レベルを目指すように配慮した」とのことです。

閲覧する際には、Adobe Acrobat Reader5.0以降のバージョンの使用が推奨されています。

  • FCTV
  • mitene
FCTV
mitene