« J2第10節 札幌 4-3 東京V | トップページ | なまら蝦夷6号 »

2007.04.24

クリアデスクポリシー


情報セキュリティの管理の上で、個人がなすべき事の基本は何かといいますと、まずは「机の上はきれいにしよう」という至極当然の事だったりします。

当たり前ですが、机の上に機密の文書を放置してはいけません。文書だけではなく、USBメモリやフロッピー等も同様です。さらに、机の上のPC等の情報資産には、ワイヤーや施錠できる場所に保管するなど盗難防止の措置が必要です。

そもそも机の上が荒れていると、誰かに物色されてもわかりません。機密が漏洩した場合、それにすぐ気づくためにも、机の上は常に整理整頓が必要です。

これが俗に言う「クリアデスクポリシー」で、情報セキュリティの国際的な規程やら国内の規格などでもきちんと定められていたりします。

同様に、「クリアスクリーンポリシー」というのもあります。こちらは、席を離れるときにはPCの画面やキーボードをロックしようというもので、具体的にはスクリーンセーバーにパスワードロックをかけるのが一般的です。

クリアデスクポリシーもクリアスクリーンポリシーも、セキュリティの素人でも思いつく程度の本当に当たり前の事なんですが、セキュリティ関連の監査やコンサルが行われるときには、真っ先に指摘される重要な事項だったりします。逆に言うと、これができてない会社は、その筋の認定を取得することはできません。

どこかのオフィスに入ったとき、たまたま誰もいない席のPCで重要そうな書類のワード画面が開いたままだったりしたら、その会社のセキュリティはかなり甘いと考えて間違いありません。最近は、情報漏洩防止のため入退出の際に携帯やノートPC等の機器をすべてチェックされるオフィスも増えてきましたが、中小の企業や教育機関でそこまでやる必要はないにしても、個人個人に最低限の基本的なルールを徹底することは必要ですね。

……新入社員教育用のテキストを眺めながら、ふと自分のデスクをかえりみて、自戒を込めて書いてみた。
 

|

« J2第10節 札幌 4-3 東京V | トップページ | なまら蝦夷6号 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18696/14827747

この記事へのトラックバック一覧です: クリアデスクポリシー:

« J2第10節 札幌 4-3 東京V | トップページ | なまら蝦夷6号 »