投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.6.17
重要情報※を社外へ持ち出す際は、思わぬ盗難や、紛失するリスクに十分な注意と対策が必要です。
(※本ブログで述べる重要情報とは、営業秘密など事業に必要で組織にとって価値のある情報や、顧客や従業員の個人情報など管理責任を伴う情報のことです。)
重要情報を安全に持ち出すためのポイントを、IPA(情報処理推進機構)が公開するチェックツール「5分でできる!情報セキュリティ自社診断」の設問No.13とその解説に基づいてご紹介します。
〇「重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしていますか?」
重要情報を社外へ持ち出す場合、思わぬ盗難にあったり、うっかり紛失したりする危険性が伴います。
重要情報を収容するノートパソコンやスマートフォン、USBメモリなどは、
操作の際にパスワード入力を求めるように設定したり、
データファイルを暗号化するなどの対策を事前に行うことで、
万一、盗難や紛失が起こっても情報を簡単に読み取られないようにしましょう。
〇持ち出す際の対策例
・重要情報の持ち出しは許可制にして持ち出しの都度記録する。
・ノートパソコン・スマートフォン・USBメモリなどはパスワードロックを設定する。
・カフェやホテル、駅など公共の場所でテレワークを行うときにはパソコンや書類を放置しない。
(以上「5分でできる!情報セキュリティ自社診断」(2023.12.7 Ver.5.3)設問No.13及びその解説編の記述を参考に、一部筆者の意見を交えて構成しました。)
*「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらから
*関連ブログ:情報などの持出し管理
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments