投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.1.19
(更新:2024.6.7)
「クリアデスク」は机上に書類等を放置しないことを指します。
クリアデスクは情報セキュリティ対策の基本の一つ。日ごろから注意を払っている職場も多いと思います。
ISMSの認証規格ISO/IEC27001:2013の附属書Aの「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて適用することを求めています。
(「クリアスクリーン」については、ブログ「PC等のクリアスクリーン」もご覧ください。)
重要書類やUSBメモリ・DVD-Rなど重要情報を格納した小型可搬媒体等は保管場所を定め、作業に必要な場合のみ持ち出し、終了後に戻すことを励行しましょう。
業務利用時以外のクリアデスクを徹底しましょう。
そして、紛失や、盗難等によって漏えいすることを予防するため、重要書類や重要情報を格納した小型可搬媒体等を保管する際は施錠できる場所を選びましょう。
机上のノートPCも簡単に持ち運べるものです。企業によってはノートPCも小型可搬媒体の一種と捉える場合もあります。
そのため、不用意に持ち去られたりしないよう、セキュリティワイヤーで机に固定したり、業務利用時以外には引出し等施錠できる場所に保管する、等の対策を講じることをお勧めします。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments