PC等のクリアスクリーン

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.3.17

（更新：2024.6.19）

〇クリアスクリーン：画面に情報を残さないこと

ISMSの認証規格・ISO/IEC27001:2013の附属書A・「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて適用することを求めています。

「クリアスクリーン」とは、端的には、PC等の情報端末から離席する際に画面に情報を残さないことです。

（「クリアデスク」については、ブログ「クリアデスク」もご覧ください。）

〇具体的には

・PC等の情報端末から離席する際はログオフする、

或いは、

・パスワードで保護されたスクリーン（及びキーボード）のロック状態によって端末や情報を保護するようにします。

・数分～10分以内など一定時間でPCにパスワード付きスクリーンロックがかかる設定も、クリアスクリーン対策として一般的かつ有効です。

また、

・不特定多数の人がいる場所でPC等を利用する場合はのぞき見防止フィルタを利用する。

も有効です。

適宜利用しましょう。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。