セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


IT機器利用 その4 ~ セキュリティ関連規程の記載事項について ~

4回前から第6回の「IT機器利用」を5回に分けて、お話をしています。
今回は最終回のその4です。

情報セキュリティ関連規程

目次

情報セキュリティ関連規程」には、次の項目があります。

  1. 組織的対策
  2. 人的対策
  3. 情報資産管理
  4. アクセス制御及び認証
  5. 物理的対策
  6. IT機器利用
  7. IT基盤運用管理
  8. システム開発及び保守
  9. 委託管理
  10. 情報セキュリティインシデント対応及び事業継続管理

IT機器利用

IT機器利用の内容

基本的に端末(ユーザーが利用する物)の利用規定です。
クライアント側の規程となっています。


今回は、5番目の「私有IT機器・電子媒体の利用」についてお話をします。

私有IT機器・電子媒体の利用

私有IT機器や私有電子媒体を業務で利用することは、BYODと呼びます。
BYODについては、「カテゴリ【BYOD】」でお話をまとめていますので、ご覧ください。

BYODには、メリット・デメリットがあります。
このため、BYODの対応案についてでお話をしたように、一律禁止にすることもあります。
禁止の場合は、これからお話をする規定は設けません。

利用可能とする場合は、次のような規定を設けます。
  1. 利用開始時
  2. 利用期間中
  3. 利用終了時

広告枠・・・広告やリンク先の保証はしません

利用開始時

BYODの対応案についてでお話をしたように、「一定の条件を設けて、条件を満たしたモノだけ使用を許可」します。
一定の条件とは、最新のセキュリティパッチの適応やウィルス対策ソフトのインストールなどです。
具体的な条件は、すでに上記でお話をしていますので、ご覧ください。

利用期間中

利用期間については、次の2つに分けて規定します。
  1. 社内外での利用
  2. 社内での利用
  3. 社外での利用


社内外での利用

社内外で利用する場合の共通事項です。

社内での利用

社内で利用する場合に特有の事項を規定します。

社外での利用

社外で利用する場合に特有の事項を規定します。

社内・社外とも、特有の事項がない場合は、規定を省略します。

利用終了時

利用終了時の規定です。
情報資産の削除や機器の廃棄などの方法を規定します。

次回からは、第7回の「IT基盤運用管理」のお話をします。

タグ:, , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!