セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


IT機器利用 その1 ~ セキュリティ関連規程の記載事項について ~

7回前から「情報セキュリティ規程には何を書くか?」の各項目のお話をしています。
今回からお話する第6回の「IT機器利用」は、セキュリティ関連規程で一番重要視されるユーザーが利用する部分の規定です。
そのため、分量も多くなっており、5回に分けて、お話をします。
今回はその1です。

情報セキュリティ関連規程

広告枠・・・広告やリンク先の保証はしません

目次

情報セキュリティ関連規程」には、次の項目があります。

  1. 組織的対策
  2. 人的対策
  3. 情報資産管理
  4. アクセス制御及び認証
  5. 物理的対策
  6. IT機器利用
  7. IT基盤運用管理
  8. システム開発及び保守
  9. 委託管理
  10. 情報セキュリティインシデント対応及び事業継続管理

IT機器利用

IT機器利用の内容

基本的に端末(ユーザーが利用する物)の利用規定です。
クライアント側の規程となっています。


今回は、最初の「ソフトウェアの利用」その1についてお話をします。

広告枠・・・広告やリンク先の保証はしません

ソフトウェアの利用

業務で使用するPCやスマートフォンで利用するソフトウェアに関する規定です。
次のような項目に分けられます。

  1. 標準ソフトウェア
  2. ソフトウェアの利用制限
  3. ソフトウェアのアップデート
  4. ウイルス対策ソフトウェアの利用
  5. ウイルス対策の啓発

広告枠・・・広告やリンク先の保証はしません

標準ソフトウェア

業務で使用するPCやスマートフォンに標準的にインストールされるソフトウェアを規定します。
アプリケーションのみならず、OSなどについても決めます。
具体的には次の項目です。

  1. 種類
  2. 名称
  3. 開発元
  4. バージョン

種類

OSやオフィスソフト・メーラーやウィルス対策ソフトというような種類です。
種類ごとに標準ソフトウェアを決めます。
ただし、同一種類であっても、PCとスマートフォンなど機器の差により、複数のソフトウェアになることはあります。

名称

標準ソフトウェアの名称です。

開発元

標準ソフトウェアの開発元です。
この後お話をするアップデートなどを行うときに、ソフトウェア名だけではわからない場合もあるので、開発元も記載します。

バージョン

標準ソフトウェアのバージョンです。
最新版としてもよいです。
ただ、標準ソフトウェアのライセンス契約や他の標準ソフトウェアとの互換性や脆弱性などが改修されるまで使えない場合もあるので、記載した方が良い場合もあります。

広告枠・・・広告やリンク先の保証はしません

ソフトウェアの利用制限

基本的には、標準ソフトウェア以外は使用できないとする制限を規程します。
ただ、業務上、一部の部署では標準ソフトウェアに含まれないソフトウェアを使用する必要がある場合もあります。
このため、標準以外のソフトウェアを利用することが想定される場合は、承認者承認手続きについても規定します。

次回は、残りの「ソフトウェアのアップデート」「ウイルス対策ソフトウェアの利用」「ウイルス対策の啓発」のお話をします。

タグ:, , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!