川崎マネジメントオフィス

① ガバナンス･リスク管理
 　テレワークの実施に当たってのリスクマネジメントや､情報セキュリティ関連規程
 　（ルール）の整備等に関する対策。
② 資産・構成管理
 　テレワークで利用するハードウェアやソフトウェア等の資産の特定や､その管理に
 　関する対策。
➂ 脆弱性管理
 　ソフトウェアのアップデート実施等による既知の脆弱性の排除に関する対策。
④ 特権管理
 　不正アクセス等に備えたシステム管理者権限の保護に関する対策。
⑤ データ保護
 　保護すべき情報（データ）の特定や保存されているデータの機密性･可用性の確保
 　に関する対策。
⑥ マルウェア対策
 　マルウェアの感染防止や検出､エンドポイントセキュリティに関する対策。
⑦ 通信の保護･暗号化
 　通信中におけるデータの機密性や可用性の確保に関する対策。
⑧ アカウント･認証管理
 　情報システムにアクセスするためのアカウント管理や認証手法に関する対策。
⑨ アクセス制御･認可
 　データやサービスへのアクセスを､必要最小限かつ正当な権限を有する者のみに制
 　限することに関する対策。
⑩ インシデント対応･ログ管理
 　セキュリティインシデントへの迅速な対応と､ログの取得や調査に関する対策。
⑪ 物理的セキュリティ
 　物理的な手段による情報漏えい等からの保護に関する対策。
⑫ 脅威インテリジェンス
 　脅威動向､攻撃手法､脆弱性等に関する情報の収集に関する対策。
⑬ 教育
　 テレワーク勤務者のセキュリティへの理解と意識の向上に関する対策。