ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 2-15 重要情報の保管

suguyarou.png

■ オフィスへの入退室を管理する

■ クリアデスク・クリアスクリーンを徹底する

■ 重要情報を一元管理する

■ 保管室への入退室を管理する

■ 重要書類の持ち出しを管理する

■ 重要情報廃棄の基本ルールを徹底する


<オフィス全体の入退室管理>

最終退室者は以下を行います。

  • 全員のパソコンがシャットダウンされ、プリンターなど周辺機器の電源が切られているか確認する。
  • 全ての出入り口の施錠を確認する。
  • 退室時刻と退室者氏名を管理簿に記録する。

M2-15-1.png


<入退室管理(訪問者)>

オフィスに見知らぬ人がいることは、セキュリティ上問題があります。整理整頓が行き届いていたとしても、見ず知らずの人に勝手に情報を盗み見されたり、持ち出されたりすることもあるかもしれません。

  • 訪問記録に記入してもらう。
  • 名詞をもらう。
  • 知らない人には声をかける。
  • 訪問した人をオフィスに1人で残さない。

M2-15-2.png


<クリアデスク・クリアスクリーンの徹底>

  • 重要書類、スマートフォン、重要な情報を保存したUSBメモリーやCDなどの電子媒体を業務以外のときは机上に放置せず、クリアデスクを徹底する。
  • 離席時にはパソコンの画面をロックし、クリアスクリーンを徹底する。

 ・スクリーンセーバーの起動時間を10分以内に設定し、パスワードを設定

 ・スリープモードの起動時間を10分以内に設定し、解除時のパスワード保護を設定

 ・離席時には[Windows]+[L]キーを押してパソコンをロック(Windowsの場合)

M2-15-3.png


<重要情報の一元管理>

机の上に放置した情報は、誰かに持ち去られたり、盗み見られたりする危険にさらされています。関係者以外が見たり、触れたりすることができないように、重要情報は放置せず、一元管理する必要があります。保管場所を定め、作業に必要な場合のみ持ち出し、終了後に戻すようにしましょう。

M2-15-4.png


<保管室への入退室管理>

  • 保管室への入退室者を制限する。
  • 施錠忘れを防ぐために入退室者と時間の記録を残す。
  • 机の上をチェックする。
  • パソコン(モニターも)や機器の電源をチェックする。
  • 消灯をチェックする。
  • 施錠をチェックする。

<重要書類の持ち出し>

ルールについてはP58参照。(MISSION 2-7 紛失や盗難による情報漏えい対策


<スタンドアロンのパソコンによる管理>

ネットワークを経由した感染と情報流出を防ぐために、最重要情報についてはネットワークに接続をしていないスタンドアロンのパソコンで管理し常時ネットワークには接続しない。


<重要情報廃棄の基本ルール>

媒体 廃棄方法
サーバー・パソコン(リース物件返却・売却含む)
  • システム担当がハードディスクを取り出し破壊
  • システム担当がデータ抹消ツールにより完全消去
外付けハードディスク
  • システム担当が破壊
  • システム担当がデータ抹消ツールにより完全消去
CD・DVDなどのディスク
  • 利用者がシュレッダーで細断
  • 利用者がディスクの両面にカッターなどでキズを入れる
USBメモリー
  • システム担当がデータ抹消ツールにより完全消去
重要書類
  • 利用者がシュレッダーで細断
  • 大量の場合はシステム担当が溶解処分を専門業者に依頼し、廃棄証明書を取得

MISSION 2-14 重要情報の洗い出し

MiSSION 3-1 サイバーセキュリティ対策が経営に与える重大な影響

ガイドブックTOP

ページトップへ