セキュリティ対策vol.03｜サイバーセキュリティチェックリストの紹介

セキュリティレベルってどれくらいが適正なんだろう？

リモートワーク、オンライン会議、ネット予約等々、近年、IT活用の利便性は高まっています。一方、セキュリティ対策は疎かになりがち、という事態に悩まされていることも多いようです。

ただ「疎かになっている」と感じていてもどこに問題があるのか、具体的に何を対策したらいいのか、どこが足りないか、というのはわからないもの

各省庁から、セキュリティが重視される環境での独自のチェックリストが公開されていましたので紹介します。

また、最後には個人でできるチェックリストも紹介させていただきます。

企業担当者レベルのチェックリスト

1　医療機関のサイバーセキュリティ対策チェックリスト

コロナ禍で医療機関の逼迫が社会問題となる中、医療機関におけるサイバーセキュリティ対策は重要な課題です。一度攻撃されれば、患者の個人情報漏洩につながるばかりか、通常の診察業務にも大きな支障をきたしてしまいます。

厚生労働省が公開しているチェックリストでは、「クリニック経営層向け」「医療機関のシステム管理者向け」「医療従事者・一般のシステム利用者向け」に分かれています。

厚生労働省　医療情報システムの安全管理に関するガイドライン

■医療機関のサイバーセキュリティ対策チェックリスト

https://www.mhlw.go.jp/content/10808000/000936167.pdf

2　バスターミナル事業者用チェックリスト

鉄道や航空など、いわゆる「重要インフラ」と呼ばれるサービスを提供する企業では、予約サービスなどで利便性が高まる中、安全基準も厳しく策定されています。

国土交通省総合政策局　情報政策課サイバーセキュリティ対策室

■バスターミナル事業者用チェックリスト

https://www.mlit.go.jp/common/001401610.pdf

国土交通省ではこのほか、物流分野向け、航空分野向けなどのチェックリストを公開しています。

https://www.mlit.go.jp/sogoseisaku/jouhouka/sosei_jouhouka9999.html

3　テレワークセキュリティに関するチェックリスト

総務省では、中小企業等がテレワークを実施する際、システム管理者に最低限のセキュリティを確実に確保してもらうためのチェックリストを策定しています。

総務省 サイバーセキュリティ統括官室

■中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)第3版

https://www.soumu.go.jp/main_content/000816096.pdf

自己診断用チェックリスト

内閣官房情報セキュリティセンターが公開しているチェックリストは、個人向けチェックリストです。今や誰もがセキュリティ対策に万全を期す必要がある時代。ご自身のセキュリティ対策を知るためにも確認してみましょう。

内閣官房情報セキュリティセンター

■情報セキュリティ自己診断チェックリスト

https://www.nisc.go.jp/security-site/files/checklist_20120417_02.pdf

＜ご相談はアストンへ＞

経済産業省から情報処理支援機関（スマートSMEサポーター）として認定されたアストンでは、企業システムのクラウド化やネットワーク保守等、ワンストップでサポートします。ご相談は無料です。

まずはご相談ください。

株式会社アストン　TONグループ
03−4360−8676
https://aston.jp/contact/