JSSEC スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン

　こんにちは、丸山満彦です。日本スマートフォンセキュリティフォーラムが『スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン』【第一版】を公表しましたね。。。

　いろいろと批判はあると思いますが、まずは第一歩ということで。。。
　どんどん状況がかわっていくのと、ビジネス目的、利用シーンや環境によってリスクの軽重はかわるので、それぞれの組織が自分でよく考えて使うことが重要ですので、あくまで参考としてつかってくださいね。。。

　
■JSSEC
・2011.12.14 スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン』【第一版】を発表　～実務に活用できる対策チェックシートなどの各種資料を無償提供～

　●PDF　

＝＝＝＝＝
1はじめに
　1.1 本ガイドライン利用にあたって
　1.2 本ガイドラインの目的
　1.3 本ガイドラインが対象とする読者
　1.4 本ガイドラインが対象とする範囲
　1.5 本ガイドラインの構成

2.スマートフォンの利活用によるメリット
　2.1 導入のねらいと理由
　2.2 活用例と効果
　2.3 スマートフォンを取り巻く動向

3.スマートフォンのしくみと概要
　3.1 デバイスの特徴とOSの種類
　3.2 アプリケーションとその入手形態
　3.3 通信形態とネットワーク
　3.4 これまでのPCセキュリティとの相違

4.スマートフォンの特性と留意点
　4.1 特性
　4.2 特性から見る脅威と対策
　4.3 将来における留意点
＝＝＝＝＝

＝＝＝＝＝
5 利用シーンから見る脅威と対策
　5.1 アドレス帳を利用する
　5.2 電話を利用する
　5.3 メールを利用する
　5.4 スケジュールを利用する
　5.5 ブラウザを利用する
　5.6 ネットワークに接続する
　5.7 社内ネットワークを利用する
　5.8 組織契約の SaaS/ASPサービスを利用する
　5.9 アプリケーションを利用する
　5.10 デバイスの機能を利用する
　　5.10.1 カメラを利用する
　　5.10.2 マイクを利用する
　　5.10.3 位置情報を利用する
　　5.10.4 NFCを利用する
　　5.10.5 ワンセグを利用する
　　5.10.6 Bluetoothを利用する
　　5.10.7 赤外線通信を利用する
　5.11 データの可搬媒体として利用する
　5.12 バックアップを取る／同期するPage-2
　5.13 【参考】インターネットストレージサービスを利用する
　5.14 【参考】SNSを利用する

6ライフサイクルにおける留意点
　6.1 計画
　　6.1.1 社内ルールを整備する
　　6.1.2 利用者マニュアルを整備する
　　6.1.3 サポート体制を整備する（ヘルプデスクや担当設置）
　6.2導入
　　6.2.1 利用開始手続きを行う
　　6.2.2 備品を用意または装着する
　　6.2.3 アカウントを取得する/させる
　　6.2.4 デバイスを初期設定する
　　6.2.5 デバイスのロック機能を有効にする
　　6.2.6 メールアドレスを取得/設定する/させる
　　6.2.7 アプリケーションを導入する
　　6.2.8 教育を実施する
　　6.2.9 デバイスを配付する
　6.3運用
　　6.3.1 デバイス情報を収集/監視する
　　6.3.2 デバイスの機能を制御する
　　6.3.3 OSのバージョンを管理する
　6.4廃棄
＝＝＝＝＝

＝＝＝＝＝
7 おわりに
　7.1 利用目的とセキュリティのバランス
　7.2 組織のセキュリティポリシーと意思決定
　7.3 情報収集継続の必要性

8 用語解説

付録A
　A-1 特性別 対策チェックシート
　A-2 利用シーン別 対策チェックシート
　A-3 手順書に記載する項目の例
　A-4 誓約書に記載する項目の例
　　A-4-1 法人所有版
　　A-4-2 BYOD版
＝＝＝＝＝

＝＝＝＝＝

■このブログ
・2011.10.18 総務省 スマートフォン・クラウドセキュリティ研究会
・2011.09.09　日本スマートフォンセキュリティフォーラムパブコメ 『スマートフォン＆タブレットの業務利用に関するセキュリティガイドライン』【β版】
・2011.02.22 「スマートフォンセキュリティフォーラム (仮称)」準備会発足およびメンバー募集のお知らせ
・2010.12.23　スマートフォン利用者の約5割がデータの盗難・漏えいに不安を実感　＜＝　ＩＰＡ　「2010年度 情報セキュリティの脅威に対する意識調査」報告書