3.14.1 組織のセキュリティ方針の策定について
組織のスマートデバイスのセキュリティを管理するために、組織のセキュリティ方針を策定します。
セキュリティ方針を策定するポイントを次に示します。
-
スマートデバイスのロック解除パスワードを、推測されにくいものに設定するように徹底したい場合、パスワードのポリシーを作成する
-
利用者が通話できる電話番号を業務に必要なものに制限したい場合、通話を許可する電話番号のリストを作成する
-
インストール必須または使用禁止にしたいアプリケーションがある場合、必須または禁止にするアプリケーションのリストを作成する
-
Web閲覧を許可または禁止したいサイトがある場合、閲覧許可または禁止するサイトのリストを作成する
-
スマートデバイスの機能で抑止したいもの(カメラの利用禁止など)がある場合、抑止する機能のリストを作成する
これらのポイントは組織内の部署や業務内容によって異なることが想定されます。各部門のセキュリティ管理者と連携して、各業務の内容に合致したセキュリティ方針を策定してください。
また、強固なセキュリティ管理を実現するためには、最新のセキュリティ対策の傾向を把握し、定期的にセキュリティ方針を見直すことを推奨します。
関連項目