禁パチしようぜ!

ギャンブル以外にできること

A6.2 モバイル機器及びテレワーキング

   

A.6.2.1 モバイル機器の方針
モバイル機器を用いることによって生じるリスクを管理するために,
方針及びその方針を支援するセキュリティ対策を採用しなければならない。

①モバイル機器運用におけるリスクは特定されている?
②セキュリティ対策ってされている?

①はリスクアセスメントで情報資産として計上していればOK
②は具体的な対策。パスワードとか、持ち出し時の申請とか。

A.6.2.2 テレワーキング
テレワーキングの場所でアクセス,処理及び保存される情報を保護するために,
方針及びその方針を支援するセキュリティ対策を実施しなければならない。

①テレワークにおけるリスクは特定されている?
②セキュリティ対策ってされている?

①はモバイル機器と同じ。対象の情報資産が変わるかも?ってレベル。
②これも大筋はモバイル機器と同じ。基本的にはモバイル機器と同じような策になるかと。

 - A6.2 モバイル機器及びテレワーキング