NPO日本ネットワークセキュリティ協会(JNSA)は4月27日、「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」を公開した。この手引きは、抽象的あるいは技術的に難解になりがちな情報セキュリティ対策について、平易な具体的対策例を紹介することで対象となる中小企業ができる限り手間と時間をかけずに、情報セキュリティ対策を実践できるように作成したもの。手引きは「情報セキュリティ管理策」「業務に基づく情報セキュリティ対策」の2部構成となっており、第1部では中小企業が行うべき情報セキュリティ対策を18の管理項目としてまとめ、管理項目ごとに管理策を記述している。第2部では、中小企業で行う業務を大きく「出社」「社内業務」「社外業務」「退社」「帰宅」「システム管理業務」に分け、各業務に潜むセキュリティ上の脆弱性(現状のセキュリティレベル欄)により発生する可能性があるリスク(リスクシナリオ欄)に対応した情報セキュリティ対策を、技術的な対策と人的な対策に分け記述している。(吉澤亨史)http://www.jnsa.org/result/2010/chusho_security_tebiki.html
