ゼイタックス

経営関連情報 (2006/05/15)

職場外のパソコン仕事のセキュリティガイドライン

 今日の企業活動では、電子データとして保存したさまざまな情報資産を職場外に持ち出して仕事をする機会が増えている。それに伴って、情報の改ざんや紛失などさまざまな情報セキュリティ上の被害も拡大している。そこで、総務省はこのほど、情報セキュリティ対策をこれから行おうとする組織・企業を対象に、「職場外のパソコンで仕事をする際のセキュリティガイドライン」を策定・公表した。

 情報セキュリティ対策を行うにあたり、企業などの組織が重要視すべきことは、情報資産を洗い出し、どのような脅威や脆弱性、リスクがあるのかを十分に把握、認識した上で、体系的な対策を実施することである。同ガイドラインでは、職場外のパソコンで仕事をする上で必要となる情報セキュリティ対策を「ルール」、「人」、「技術」という3つの要素に分類し、それぞれについて具体的な対策を紹介している。

 例えば、「ルール」についての対策では、1)情報セキュリティ管理体制(管理者の選任、情報資産の管理方法の策定等)を構築、2)社内システムへアクセスするためのアカウントについては、管理方法を明確に定め、厳格に管理、3)従業員にパソコンを貸し出す際は、「氏名」、「パソコン機種」、「返却期限」など詳細を把握、4)一時的に職場外に持ち出すデータは原本からの複製とする、など8項目を定めている。

 また、「人」についての対策では、1)トップダウンにより情報セキュリティポリシーを周知・徹底、2)日々、従業員に対し情報セキュリティに関する教育・啓発活動を実施など4項目。「技術」については、1)ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新、2)OS及びソフトウェアにおいては、パッチの更新を定期的に行うなど6項目を規定。全体でのセキュリティ対策は計18ヵ条からなる。

 同ガイドラインの詳細は↓
 http://www.soumu.go.jp/s-news/2006/pdf/060428_1_bt2.pdf