出社してから退社するまで中小企業の情報セキュリティ対策実践手引き
(西日本支部 出社してから退社するまでのリスク対策ワーキンググループ)

はじめに(報告書「はじめに」より抜粋)
本手引きでは読者のみなさんに是非行って欲しい情報セキュリティ対策を21の管理項目ごとに纏め、情報セキュリティの基礎知識レベルで取り組むことが出来る69の業務に基づく情報セキュリティ対策として整理統合、対策の選択を有効性・効率性とコスト感から判断できる様に技術的対策と人的対策に分けて記述するとともに運用で心がけるポイントを併記しています。

読者自身の情報セキュリティ対策の手引書として活用戴くことで、様々な業種・規模の読者のみなさんに日常の業務処理における必見・愛読の書として活用いただければ幸いです。

改訂版に寄せて
「出社してから退社するまで中小企業のセキュリティ対策実践手引き」(以下、「本手引き」という)初版を2011年3月30日に出版し、それから3年が経過した。この3年間でIT環境も大きく変化し、業務にも、それに伴う新しいリスクが出現した。今回の改訂版では、多様性・高度化・複雑化している情報セキュリティをめぐる環境変化に的確に対応するため、「第1部 情報セキュリティ管理策」と「第2部 業務に基づく情報セキュリティ対策」の追加と修正を行った。

また追加、修正に加え「本手引き」との姉妹関係にあたる「情報セキュリティチェックシート」との整合性を取った。その結果「本手引き」でリスクを認識し、情報セキュリティ対策を行っていただき、定期的に対策の成熟度を確認するツールとして「情報セキュリティチェックシート」を利用していただくといった活用方法も違和感無く行っていただけるようになったと思う。ぜひ「本手引き」並びに「情報セキュリティチェックシート」を活用いただき、組織の情報セキュリティ対策を成熟させていただきたい。

西日本支部 出社してから退社するまでのリスク対策WGメンバー
西日本支部長
井上 陽一(JNSA顧問)
WGリーダー
元持 哲郎(アイネット・システムズ株式会社)
メンバー
青木  茂(公認情報セキュリティ監査人)
浅野 二郎(セキュリティアドバイザー)
石丸 正行(富士通株式会社)
礒元 芳昭(株式会社OSK)
宇佐川道信(パナソニックESファシリティマネジメント株式会社 )
大財 健治(株式会社ケーケーシー情報システム)
久保  寧(富士通関西中部ネットテック株式会社)
久保 智夫(株式会社インターネットイニシアティブ)
小山 正人(キャノンITソリューションズ株式会社)
齋藤 聖悟(株式会社澄川工作所)
塩田 廣美(京都府立大学 大学院 博士前期課程)
嶋倉 文裕(富士通関西中部ネットテック株式会社 JNSA幹事)
西川 和予(株式会社GENUSION)
吉崎 大輔(日本電気株式会社)
アドバイザー
近畿経済産業局 地域経済部 情報政策課

出社してから退社するまで中小企業の情報セキュリティ対策実践手引き

PDF
(1.5MB)
・2014.4.1 第2版
「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」
「中小企業向け情報セキュリティチェックシート」は「NSF2014 in Kansai(2014.2.21開催)」の講演
「「中小企業向け情報セキュリティチェックシート」で現状把握の解説」資料をダウンロード下さい。
http://www.jnsa.org/seminar/nsf/2014kansai/
 

本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html