■ 原則は情報の持ち出し禁止
■ パソコンやUSBメモリーなどの記憶媒体やデータを外部に持ち出す場合、盗難・紛失などに備えて、パスワード設定や暗号化などの対策を実施する
<情報持ち出しの対策>
- パソコンや記憶媒体を持ち出す場合の規定を設ける。
- 利用者の認証(ID・パスワード設定、USBキーやICカード認証、指紋認証など)を行う。
- 保存されているデータに対して、重要度に応じてHDD暗号化、パスワード設定などの技術的対策を実施する。
- 紛失情報が何かを正確に把握するため、持ち出し情報の一覧を作り、管理を行う。
- ノートパソコンまたはタブレット端末に保存するデータは最小限にする。
- 電子媒体はケースに入れ、USBメモリーはタグ、ストラップ、鈴などを付ける。
- 不要な場所に持ち出さない。
- 携行時の注意
・電車内では肌身離さず、網棚に置かない。
・自動車内には保管しない。
・他者からのぞき見されない状態で扱う。
紛失・盗難対策の基本はパスワード
パソコンやモバイル端末などの情報が収められた機器は、起動の際にパスワードをかけたり、ファイルそのものにもパスワードを設定したりするなどの対策を事前に行っておくことで、盗難・紛失時に情報を簡単に見られないようにすることができます。
<街なかのフリーWi-Fiに注意だ>
持ち出したパソコンを街なかのWi-Fiなど社外のネットワーク環境に何のセキュリティ対策もしないで接続すると、ウイルスに感染したり、情報を盗み取られたりする可能性があるので注意だ。