本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
10-1 PCや記録媒体の管理
情報セキュリティポリシーに基づく管理
情報を、セキュリティの観点からどのように管理するのか、ルールを定め、それに基づいて以下のような管理を実施します。全ての情報を一律に扱うことは無理があるので、重要情報や秘密情報を区別して重要度を定めた上で実施することが必要です。
パソコンの管理
  • クリアスクリーンポリシーを遵守する
  • 退社時は電源を落とし、他人に使われないようにする
  • メンテナンスや修理などで社外の業者へ一時的にパソコンを預ける場合、機密情報データは別途記録媒体に保存して、ハードディスクから完全消去しておくなどの対策を実行する
  • パソコンを物理的に固定するセキュリティワイヤーなどを利用し、不法に持ち出されることを防ぐ

 

CD、DVD、USBメモリ、SDカードの記録媒体の管理
  • 廃棄の必要がある場合、媒体を初期化したうえで、破砕してから廃棄する
  • 管理者の許可なく、自宅へ持ち帰るなど社外に持ち出さない
  • 私用の記録媒体は持ち込ませない

▲ページトップへ