security_checklist.py

from collections import OrderedDict

# 未回答を示す特殊値
UNDEFINED = "未回答"

security_checklist = OrderedDict({
    "Part 1: 基本的対策": OrderedDict({
        "パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか？": UNDEFINED,
        "パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にしていますか？": UNDEFINED,
        "パスワードは破られにくい「長く」「複雑な」パスワードを設定していますか？": UNDEFINED,
        "重要情報に対する適切なアクセス制限を行っていますか？": UNDEFINED
    }),
    "Part 2: 従業員としての対策": OrderedDict({
        "新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか？": UNDEFINED,
        "電子メールの添付ファイルや本文中のURLリンクを介したウイルス感染に気をつけていますか？": UNDEFINED,
        "電子メールやFAXの宛先の送信ミスを防ぐ取り組みを実施していますか？": UNDEFINED,
        "重要情報は電子メール本文に書くのではなく、添付するファイルに書いてパスワードなどで保護していますか？": UNDEFINED,
        "無線LANを安全に使うために適切な暗号化方式を設定するなどの対策をしていますか？": UNDEFINED,
        "インターネットを介したウイルス感染やSNSへの書き込みなどのトラブルへの対策をしていますか？": UNDEFINED,
        "パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えてバックアップを取得していますか？": UNDEFINED,
        "紛失や盗難を防止するため、重要情報が記載された書類や電子媒体は机上に放置せず、書庫などに安全に保管していますか？": UNDEFINED,
        "重要情報が記載された書類や電子媒体を持ち出す時に、盗難や紛失の対策をしていますか？": UNDEFINED,
        "離席時にパソコン画面の見えや勝手に操作できないようにしていますか？": UNDEFINED,
        "関係者以外の事務所への立ち入りを制限していますか？": UNDEFINED,
        "退社時にノートパソコンや備品を施錠保管するなど盗難防止対策をしていますか？": UNDEFINED,
        "事務所が無人になる時の施錠対策を実施していますか？": UNDEFINED,
        "不要になった重要書類や重要データは、復元できないようにして破棄していますか？": UNDEFINED,
        "従業員に守秘義務を課しており、業務上知り得た情報を外部に漏らさないなどのルールを守らせていますか？": UNDEFINED,
        "従業員にセキュリティに関する教育や注意喚起を行っていますか？": UNDEFINED
    }),
    "Part 3: 組織としての対策": OrderedDict({
        "個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしていますか？": UNDEFINED,
        "重要情報の授受を行う取引先との契約書に、秘密保持条件を規定していますか？": UNDEFINED,
        "クラウドサービスやアウトソーシング先の選定において、安全・信頼性を把握して選定していますか？": UNDEFINED,
        "セキュリティ事象が発生した場合に備え、緊急時の体制整備や対応手順を作成するなど準備をしていますか？": UNDEFINED,
        "情報セキュリティ対策（上記1〜24など）をルール化し、従業員に明示していますか？": UNDEFINED
    })
})