経営お役立ちコラム
中小企業でもできるセキュリティ対策(6):実施項目その3

中小企業でもできるセキュリティ対策⑥:実施項目その3

1.情報機器・媒体の取扱い
ここでは情報の持ち運びや廃棄についてのルールを説明します。

・重要な情報はUSBメモリやCDにコピーしない。またコピーするときはパスワードをかける。
→このような小さな媒体は紛失しやすいからです。

・重要な情報をUSBメモリやCDなどで持ち出すときは上司に許可を取るようにする。
→PCの持ち出しと同様です。

・重要情報が記録されているCDなどを廃棄するときは、ハサミやシュレッダーなどで切り刻んでおく。

・PCを廃棄するときはハードディスクを完全消去ツールなどで、記録を消しておく。
→過去に中古販売のPCから重要情報が漏えいした事故がありました。

2.プリンター・FAXの取扱い
・プリンターの出力紙は放置しないで、すぐに回収する。

・FAXの出力紙も放置しない。
→他の紙に紛れて持ち去られることがあります。

・机の上で重要情報を扱っていて、一時的に離席するときは、引出しにしまうか、裏返しにしておく。
→PC使用におけるスクリーンセーバーと同様です。

・帰宅するときや外出するときは、机の上には情報を放置しないで、片づける。
→これをクリアデスクといいます。

3.携帯電話の扱い
携帯電話は単に連絡用以上に情報端末としての機能が充実しつつあります。それだけに紛失すると非常に厄介です。統計によると、紛失した携帯のうち25%は持ち主に戻らなかったということです。

・業務で使用する携帯は会社が貸与する。
→PCと同じレベルの扱いにします。

・私物の携帯には業務で使用する情報を保持しない(顧客の電話番号など)。

・ナンバーロック、リモートロックを設定しておく。

4.その他気をつけるべきこと
・エレベータ、トイレ、喫茶店などでは業務に関することや重要情報に関する話はしない。

・電車の中では網棚にPCの入ったカバンは置かない(ひざの上に置いておく)。

・PCを自動車に置いておくときは、外から見えないようにする。
→車上荒しにあって顧客情報の入ったPCを盗まれた例があります。

・インターネット上のブログで仕事の話題を載せるときは、一般的な表現に留めておく。
→最近ブログは人気ですが、雇用契約上の守秘義務に違反しないように気をつけましょう。

以上、6回にわたって情報セキュリティについて解説しました。
少しでも情報セキュリティ管理を行う上で、お役に立てば幸いです。

10/03/25 12:54 | カテゴリー: | 投稿者:椎木忠行
カテゴリー


このページの先頭へ戻る