投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.9.27
〇「個人の情報機器を業務利用する際のルールを明確にしていますか?」
個人所有のPCやスマホ等を業務に利用する場合、メリットには、
・使い慣れた私物の端末で効率よく作業できる
・業務用との2台持ちが解消できて身軽に/スペース効率向上
・事業者側は従業員に提供する端末費用を抑制できる
等ありますが、一方で、
・私用と業務用が同じ端末なので公私混同が生じやすい
・業務専用の機器よりも管理が行き届きにくく、情報セキュリティ確保が難しくなる
等のデメリットもあります。
個人の情報機器を業務利用する場合のメリット/デメリットを踏まえた上で利用可否を明確にし、利用する場合は管理ルールを定め、遵守するようにしましょう。
*対策例
・個人端末の業務利用は許可制にする。
・利用時のルールを定め遵守する。
・テレワークで個人所有端末やWi-Fiルーターや、家庭のインターネット回線を利用する場合もルールを定め、そのルールに沿った運用をしましょう。
*関連ブログ:BYOD
〇利用時のルールを効率的に作成するために
IPAが公開する「情報セキュリティハンドブック」(ひな形)P.8には、個人の情報機器を業務利用する場合に使える具体的なルールの見本が収録されています。
カスタマイズすることで効率的に運用ルールを作成できます。
*ご参考:「情報セキュリティハンドブック(ひな形)」P.8「私有情報機器の利用」
「情報セキュリティハンドブック(ひな形)」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録4」として登録されており、誰でもダウンロードが可能です。
*上記は、IPA(独立行政法人情報処理推進機構)発行の以下の文書を参考に、筆者の意見も加えて構成しました。
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.21及び解説
*「5分でできる!情報セキュリティ自社診断」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録3」として登録されており、誰でもダウンロードが可能です。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentarios