ガイドラインの位置づけ

本専門部会は、発足以来、ＩＣＴ社会の環境及び建設業におけるＩＣＴ活用の環境等を踏まえ、時期に即した、それぞれの対象や目的に合わせた情報セキュリティガイドラインを順次発表してきました。
以下に、それらのガイドラインの位置づけを示します。

Ⅰ．建設現場における情報セキュリティガイドライン

情報セキュリティマネジメントシステムの構築と運用手順、実施すべき事項を例示したもので、各企業における情報セキュリティ体制の構築担当者、各建設現場における情報セキュリティ対策を実施すべき現場所長または実施責任者を対象としています。

＜内容例＞
・情報セキュリティ対策実施項目
・現場事務所のエリア分類と情報セキュリティ対策
・情報資産の管理
・情報機器の維持管理（運用管理、アクセス制御、ウィルス対策・・・）

Ⅱ．元請会社における情報セキュリティガイドライン

情報セキュリティ対策のなかでも重要な「情報漏えい」に焦点をあて、元請会社で実施すべき事項について、教育的要素も含め具体的に解説しました。（※上記の第1版を補完するものです）

現場所長および現場担当者が実施すべきことを記載している。また、協力会社の教育にも触れています。

＜内容例＞
・情報漏えいのリスク
・元請会社の役割
・元請け会社実施事項（現場開所時、稼働中、閉所時)

チェックシートと教育資料を添付しており、自社のセキュリティ対策に活用できる内容となっています。

Ⅲ．協力会社における情報セキュリティガイドライン

情報セキュリティ対策のなかでも重要な「情報漏えい」に焦点をあて、協力会社で実施すべき事項について、教育的要素も含め具体的に解説しました。（※上記の建設現場における情報セキュリティガイドライン第１版を補完するものです）
建設現場の業務に従事する協力会社の経営層および幹部層、または情報セキュリティ管理者を利用対象者とし、協力会社自身が実施する情報セキュリティ対策についての内容としている。

＜内容例＞
・情報セキュリティ対策とは
・具体的な情報セキュリティ対策（管理体制の構築、情報セキュリティ施策とルール、教育、事故発生時の対応）

チェックシートと教育資料を添付しており、自社のセキュリティ対策に活用できる内容となっています。

Ⅳ．建設現場ネットワークガイドライン

建設現場のネットワーク構成とそこでのセキュリティの考え方、導入、維持管理方法について解説したもので、現場所長および現場担当者、情報システム部門を対象としています。
スマートデバイスについても言及されていますが、具体的な管理方法等は「建設現場におけるスマートデバイス利用に関するセキュリティガイドライン」を参照してください。

＜内容例＞
・ネットワーク構成（現場事務所内、企業内、施工現場）
・ネットワーク維持管理（担当者の選任、役割、JV現場における考慮事項）
・セキュリティ対策
LAN、回線共有、無線LAN、クラウドストレージ・共有サーバー、スマートデバイス、
バックアップ・リカバリー、IoT機器
・JV現場ネットワーク構築手順
・外部関係者との情報共有（クラウドサービスの利用）

Ⅴ．建設現場におけるスマートデバイス利用に関するセキュリティガイドライン

誰でも手軽に利用できるスマートデバイスを活用するにあたっての基本的な考え方や注意点、教育資料をまとめたもので、現場所長および現場担当者を対象に、協力会社の社員及び作業員への指導・教育に活用する事を目的としています。
また、管理する為のサンプル書式を記載しています。

＜内容例＞
・対象者と対象物（協力会社の社員及び作業員）
・スマートデバイスの利用についての基本（利用許可や禁止事項）
・利用許可時の手続きや情報漏えい対策、自己発生時の対応
・建設現場での管理方法（許可申請書、識別方法、利用誓約、機器の管理等）