top of page
  • 執筆者の写真舩生 好幸

個人の情報機器を業務利用する際の注意点

投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.9.27


各種端末の画面
画像出典:写真AC(https://www.photo-ac.com/)

〇「個人の情報機器を業務利用する際のルールを明確にしていますか?」


個人所有のPCやスマホ等を業務に利用する場合、メリットには、


・使い慣れた私物の端末で効率よく作業できる

・業務用との2台持ちが解消できて身軽に/スペース効率向上

・事業者側は従業員に提供する端末費用を抑制できる


等ありますが、一方で、


・私用と業務用が同じ端末なので公私混同が生じやすい

業務専用の機器よりも管理が行き届きにくく、情報セキュリティ確保が難しくなる


等のデメリットもあります。


個人の情報機器を業務利用する場合のメリット/デメリットを踏まえた上で利用可否を明確にし、利用する場合は管理ルールを定め、遵守するようにしましょう。


*対策例

・個人端末の業務利用は許可制にする。

・利用時のルールを定め遵守する。

・テレワークで個人所有端末やWi-Fiルーターや、家庭のインターネット回線を利用する場合もルールを定め、そのルールに沿った運用をしましょう。


*関連ブログ:BYOD



〇利用時のルールを効率的に作成するために

IPAが公開する「情報セキュリティハンドブック」(ひな形)P.8には、個人の情報機器を業務利用する場合に使える具体的なルールの見本が収録されています。

カスタマイズすることで効率的に運用ルールを作成できます。


*ご参考:「情報セキュリティハンドブック(ひな形)」P.8「私有情報機器の利用」



「情報セキュリティハンドブック(ひな形)」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録4」として登録されており、誰でもダウンロードが可能です。



*上記は、IPA(独立行政法人情報処理推進機構)発行の以下の文書を参考に、筆者の意見も加えて構成しました。

・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.21及び解説



*「5分でできる!情報セキュリティ自社診断」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録3」として登録されており、誰でもダウンロードが可能です。


(Primary-f/向実庵 代表)



<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。



閲覧数:5回0件のコメント

Comentarios


bottom of page