投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.3.17
(更新:2024.6.19)
〇クリアスクリーン:画面に情報を残さないこと
ISMSの認証規格・ISO/IEC27001:2013の附属書A・「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて適用することを求めています。
「クリアスクリーン」とは、端的には、PC等の情報端末から離席する際に画面に情報を残さないことです。
(「クリアデスク」については、ブログ「クリアデスク」もご覧ください。)
〇具体的には
・PC等の情報端末から離席する際はログオフする、
或いは、
・パスワードで保護されたスクリーン(及びキーボード)のロック状態によって端末や情報を保護するようにします。
・数分~10分以内など一定時間でPCにパスワード付きスクリーンロックがかかる設定も、クリアスクリーン対策として一般的かつ有効です。
また、
・不特定多数の人がいる場所でPC等を利用する場合はのぞき見防止フィルタを利用する。
も有効です。
適宜利用しましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments