クリアデスク

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.19

（更新：2025.11.5）

「クリアデスク」は机上に書類等を放置しないことを指します。

「クリアデスク」は情報セキュリティ対策の基本の一つです。

重要書類や重要な情報を格納したUSBメモリ・DVD-Rなどの小型可搬媒体は、

・保管場所を定める

・作業に必要な場合のみ保管場所より持ち出す

・作業終了後は速やかに保管場所に戻す

といった基本を守ることを励行しましょう。

そして、業務利用時以外のクリアデスクを徹底しましょう。

＊保管場所にも配慮を

さらに、紛失や、盗難等によって漏えいすることを予防するため、重要書類や重要情報を格納した小型可搬媒体等を保管する際は施錠できる場所を選びましょう。

〇ISO規格でも求められる「クリアデスク」

ISMSの認証規格ISO/IEC27001:2013の附属書Aの「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて適用することを求めています。

ここからも、クリアデスクが旧態依然とした精神論ではなく、合理的かつ有効な情報セキュリティ対策であることがわかると思います。

（「クリアスクリーン」については、ブログ「PC等のクリアスクリーン」もご覧ください。）

＊ご参考：

ISMSの認証規格ISO/IEC27001は、本ブログが参照している2013年版に続く2022年版がリリースされています（日本語版はJIS Q27001:2023です）。ISMSの認証取得を目指す場合などでは、ISO/IEC27001規格の最新版もご確認ください。

〇机上のノートPC等も簡単に持ち運べるものです

企業や職場によってはノートPCやタブレット型端末も小型可搬媒体の一種と捉える場合もあります。

不用意に持ち去られたりしないよう、セキュリティワイヤーで机に固定したり、業務利用時以外には引出し等施錠できる場所に保管する、等の対策を講じましょう。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。