セキュリティ入門Web講座

IT機器利用 その2 ~ セキュリティ関連規程の記載事項について ~

前々回から第6回の「IT機器利用」をお話しております。
ユーザーの利用する部分の規定のため、分量も多くなっており、5回に分けて、お話をします。
今回はその2です。

情報セキュリティ関連規程

目次

情報セキュリティ関連規程」には、次の項目があります。

  1. 組織的対策
  2. 人的対策
  3. 情報資産管理
  4. アクセス制御及び認証
  5. 物理的対策
  6. IT機器利用
  7. IT基盤運用管理
  8. システム開発及び保守
  9. 委託管理
  10. 情報セキュリティインシデント対応及び事業継続管理

IT機器利用

広告枠・・・広告やリンク先の保証はしません

IT機器利用の内容

基本的に端末(ユーザーが利用する物)の利用規定です。
クライアント側の規程となっています。


今回は、2番目の「IT機器の利用」と3番目の「クリアデスク・クリアスクリーン」についてお話をします。

IT機器の利用

IT機器を利用する場合のセキュリティについて規定します。
具体的には次のような項目です。

  1. ログイン設定
  2. パスワード管理
  3. 社外利用
  4. 退社時など利用を一時停止する場合

ログイン設定

起動時や使用時にログインする機能がある機器は、ログインするように設定する旨を決めます。

パスワード管理

ログインパスワードについての規定です。
具体的には、「カテゴリ【パスワード】」でお話をしています。

社外利用

社外で機器を利用する場合に注意すべき事項を決めます。
例えば、「周囲に居る部外者から見えないようにする」など、注意事項を決めます。

退社時など利用を一時停止する場合

退社時や会議参加時など、情報資産が記録されている機器を一時的に利用しなくなったときの対応を規定します。
例えば、PCやUSBメモリなどの機器を「鍵のかかるロッカーに保管する」です。

クリアデスク・クリアスクリーン

この項目は、次のとおり2つに分けられます。

  1. クリアデスク
  2. クリアスクリーン

クリアデスク

離席時に行うことを規定します。
机(=デスク)を片づける(=クリアにする)ことからこう呼ばれています。
具体的には、「情報資産が記載されている書類を机に放置しない」「PCを机の引き出しにしまう」などです。

クリアスクリーン

基本的に、クリアにするスクリーンは、PCの画面(=スクリーン)です。
スマートフォンやサーバの画面の場合もあります。
これらをどうクリアにするかも含めて規定します。
次回は、4番目の「インターネットの利用」についてお話をします。

タグ:, ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!