DAY2 12.17 FRI

• 

  一般社団法人 日本スマートフォンセキュリティ協会（アルプスシステムインテグレーション株式会社）

  利用部会 利用ガイドラインWG リーダー

  松下 綾子氏

JSSECでは’14年に、スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点をまとめました。その時の情報を改めてNIST-CSFに照合したところ、当時の視点では不足している要素を多々発見。そこで、その知見を活かし、セキュリティ要件を網羅的にまとめた資料が「対策チェックシートⅡ」（’21年6月）です。この新資料は、3種の用途レベル毎に対策の推奨項目を分け、全体項目数もコンパクトに50としました。本セッションでは、不足していた視点についてなど、新資料のポイントを解説します。