投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.10.15
〇重要情報が記載された書類や電子媒体は机上に放置せず、書庫などに安全に保管していますか?
重要情報は、本来見る権限がない関係者以外が見たり、触れたりできないように、適切に管理する必要があります。
もしも机上に重要情報が放置されるなら、誰かに持ち去られたり、盗み見られたりするリスクが生じます。
重要情報は保管場所を定め、作業に必要な場合のみ持ち出し、終了後に戻すことを励行するようにしましょう。
〇対策例
・自社内・職場内で何が重要情報に該当するのかを明確にし、周知する。
・机上の整理整頓やクリアデスクを心がけ、重要書類は鍵付き書庫に保管する。
・自宅に秘密情報または個人情報を含む書類やUSBメモリ、CD/DVDなどの電子媒体を保管する場合は、鍵付き引き出しやケースに保管し、利用時以外は施錠する。
(本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しました。)
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.12及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
*関連ブログ:クリアデスク
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments