1 情報機器の整備更新
このあたりがメインになるのですが、わりとまだごちゃっとしているので整理したいところ。
出だしは整備・更新です。
令和5年3月28日に、警察庁から「家庭用ルーターの不正利用に関する注意喚起について」という注意喚起が出されていましたが、メーカーのサポートが切れたルーター等を利用し続けるのは危険なので、きちんと整備・更新をすることを記載するとともに、いろいろなものを選定する際には、セキュリティ対策に配慮したものから選定するという努力義務を入れてみました。
2 マルウェア対策等
ここもごちゃっとしているのでもう少し整理したいのですが、電子メールのURLリンクや添付ファイルに対する態度を盛り込んでいます。
3 認証・アクセス制御
けっこうモデル案をそのまま使っているのですが、いくつか独自に追加しています。
※具体的な数字を出すわけにはいかない部分はぼかしてあります。
続く