クリアデスク

更新日：6月2日

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2023.1.19

（更新：2025.6.2）

「クリアデスク」は机上に書類等を放置しないことを指します。

「クリアデスク」は情報セキュリティ対策の基本の一つです。

ISMSの認証規格ISO/IEC27001:2013の附属書Aの「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて適用することを求めています。

（「クリアスクリーン」については、ブログ「PC等のクリアスクリーン」もご覧ください。）

重要書類やUSBメモリ・DVD-Rなど重要な情報を格納した小型可搬媒体などは、

・保管場所を定める

・作業に必要な場合のみ保管場所より持ち出し、終了後に戻す

といった基本を守ることを励行しましょう。

そして、業務利用時以外のクリアデスクを徹底しましょう。

さらに、紛失や、盗難等によって漏えいすることを予防するため、重要書類や重要情報を格納した小型可搬媒体等を保管する際は施錠できる場所を選びましょう。

〇机上のノートPCも簡単に持ち運べるものです

企業によってはノートPCも小型可搬媒体の一種と捉える場合もあります。

そのため、不用意に持ち去られたりしないよう、セキュリティワイヤーで机に固定したり、業務利用時以外には引出し等施錠できる場所に保管する、等の対策を講じることをお勧めします。

＊ご参考：

ISMSの認証規格ISO/IEC27001は、本ブログが参照している2013年版に続く2022年版がリリースされています（日本語版はJIS Q27001:2023です）。ISMSの認証取得を目指す場合などでは、ISO/IEC27001規格の最新版もご確認ください。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事