|
<職場外のパソコンで仕事をする際のセキュリティ対策18か条>
「ルール」についての対策
[1] 情報セキュリティ管理体制(管理者の選任、情報資産の管理方法の策定等)を構築する。
[2] 職場外でパソコンが使用される場合でも、情報セキュリティポリシーが正しく遵守されているか、定期的なチェック(監査)を実施する。
[3] 社内システムへアクセスするためのアカウントについては、管理方法を明確に定め、厳格に管理する。
[4] 従業員にパソコンを貸し出す際には、「氏名」「担当業務」「パソコン機種」「連絡先」「返却期限」「情報セキュリティ対策状況」などを把握しておく。
[5] 業務用に貸し出されたパソコンは許可された目的内で利用条件に従って適切に用いる。
[6] 一時的に持ち出すデータは原本ではなく原本からの複製とする。
[7] 私物のパソコンを業務に利用する場合には、インストールされているソフトを確認するなど定められた利用条件に従う。
[8] ネットワークを用いてテレワークを実施する際には、指定された通信手段を用いる。
「人」についての対策
[9] トップダウンにより情報セキュリティポリシーを周知・徹底する。
[10] テレワーク勤務者の情報セキュリティに関する認識を確実なものにするために、日々、教育・啓発活動を実施する。
[11] 就業規則や外部委託契約にデータの持ち出しに当たっての許可など機密保持規定や罰則規定を設ける。
[12] セキュリティ事故発生時は、直ちに定められた担当者に連絡する。
「技術」についての対策
[13] ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する。
[14] OS及びソフトウェアにおいては、パッチの更新を定期的に行う。
[15] OSのログイン時などのパスワードは、他人に推測されにくいものとし、定期的に更新を行う。
[16] 機密性の高いデータを送信する際には必ず暗号化する。
[17] 社内システムと持ち出し用パソコンの環境の境界線にはファイアウォールやルーターなどを設置し、不必要なアクセスを遮断する。
[18] 社内システム内にある重要データは、安全な領域に格納するとともにアクセス権限の付与は必要最低限とする。
|
データ
