セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


IT機器利用 その1の2 ~ セキュリティ関連規程の記載事項について ~

前回に引き続き「IT機器利用」の「ソフトウェアの利用」についてお話をします。

IT機器利用

広告枠・・・広告やリンク先の保証はしません

IT機器利用の内容

基本的に端末(ユーザーが利用する物)の利用規定です。
クライアント側の規程となっています。


広告枠・・・広告やリンク先の保証はしません

ソフトウェアの利用

業務で使用するPCやスマートフォンで利用するソフトウェアに関する規定です。
次のような項目に分けられます。

  1. 標準ソフトウェア
  2. ソフトウェアの利用制限
  3. ソフトウェアのアップデート
  4. ウイルス対策ソフトウェアの利用
  5. ウイルス対策の啓発

広告枠・・・広告やリンク先の保証はしません

ソフトウェアのアップデート

基本的には、次の3つを決めます。

  1. 最新の状態に保つこと
  2. 最新状態に保つ方法
  3. 最新状態にしない例外がある場合の周知方法

最新の状態に保つこと

標準ソフトウェアは、先ほどバージョンのところでお話をしたように、脆弱性など何もなければ最新状態に保つように規定します。

最新状態に保つ方法

最新状態に保つ方法を標準ソフトウェアごとに規定します。
規程では定めず、運用マニュアルのような形で、作成することもあります。
その場合は、運用マニュアルで決められていることがわかるように記載します。

最新状態にしない例外がある場合の周知方法

先ほどバージョンのところでお話をしたように、脆弱性などが存在し、最新にしないことがあるかもしれません。
この場合、組織で一元管理する必要があるため、
  • 判断をする責任者
  • 判断結果の周知方法
を規定します。

ウイルス対策ソフトウェアの利用

標準ソフトウェアには、ウイルス対策ソフトウェアが欠かせません。
このため、次のウイルス対策ソフトウェアについての規定します。

  1. ウイルス検知
  2. ウイルス対策ソフト定義ファイルの更新
  3. 社外機器のLAN接続

ウイルス検知

「自動でウィルス検知を行う設定」にする旨の規定をします。

ウイルス対策ソフト定義ファイルの更新

「自動でウイルス対策ソフトの定義ファイルが更新されるように設定」にする旨の規定をします。
合わせて、設定方法についても規定します。
ソフトウェアのバージョンアップ同様、規程では定めず、運用マニュアルのような形で、作成することもあります。
その場合も、運用マニュアルで決められていることがわかるように記載します。

社外機器のLAN接続

社外のPCやサーバ、スマートフォンなどの通信可能な機器を社内のLANに接続する場合の規定です。
業務での使用が想定されない場合は、禁止する旨の規定を設けます。

ウイルス対策の啓発

新しいウイルスが発見された場合やその対策ができた場合、従業員に周知する責任者周知方法を決めます。

次回は、2番目の「IT機器の利用」と3番目の「クリアデスク・クリアスクリーン」についてお話をします。

タグ:, , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!