サイト内検索

My Photo
March 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 内閣官房 パブコメ 「セキュア・ジャパン2006」(案) | Main | 内部統制 英国の場合 »

2006.04.30

総務省 「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表

 こんにちは、丸山満彦です。総務省から「職場外のパソコンで仕事をする際のセキュリティガイドライン」が公表されていますね。ルール、人、技術の三位一体のセキュリティ対策が重要ということのようです。

 
■総務省
・2006.04.28 「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表

・・概要 (1.10MB)
・・本編 (2.75MB)

=====
3.「ルール」についての対策
① 情報セキュリティ管理体制(管理者の選任、情報資産の管理方法の策定等)を構築する。
② 職場外でパソコンが使用される場合でも、情報セキュリティポリシーが正しく遵守されているか、定期的なチェック(監査)を実施する。
③ 社内システムへアクセスするためのアカウントについては、管理方法を明確に定め、厳格に管理する。
④ 従業員にパソコンを貸し出す際には、「氏名」「担当業務」「パソコン機種」「連絡先」「返却期限」「情報セキュリティ対策状況」などを把握しておく。
⑤ 業務用に貸与されたパソコンを許可された目的内で利用条件に従って適切に用いる。
⑥ 一時的に職場外に持ち出すデータは原本ではなく、原本からの複製とする。
⑦ 私物のパソコンを業務に利用する場合には、インストールされているソフトを確認するなど定められた利用条件に従う。
⑧ ネットワークを用いて業務を実施する際には、指定された通信手段を用いる。

4.「人」についての対策
⑨ トップダウンにより情報セキュリティポリシーを周知・徹底する。
⑩ 従業員の情報セキュリティに関する認識を確実なものにするために、日々、教育・啓発活動を実施する。
⑪ 就業規則や外部委託契約にデータの持ち出しに当たっての許可など機密保持規定や罰則規定を設ける。
⑫ セキュリティ事故発生時は、直ちに定められた担当者に連絡する。

5.「技術」についての対策
⑬ ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する。
⑭ OS及びソフトウェアにおいては、パッチの更新を定期的に行う。
⑮ OSのログイン時などのパスワードは、他人に推測されにくいものとし、定期的に更新を行う。
⑯ 機密性の高いデータを保存・送信する際には必ず暗号化する。
⑰ 社内システムと持ち出し用パソコンの環境の境界線にはファイアウォールやルータなどを設置し、不必要なアクセスを遮断する。
⑱ 社内システム内にある重要データは、安全な領域に格納するとともにアクセス権限の付与は必要最低限とする。
=====

書いていることは、昔から言われていることですね・・・
何をやるかということも重要ですけど、どのようにすれば、それが実現できるのか・・・がもっと重要ですね。

2006.04.30 01:03 in 情報セキュリティ / サイバーセキュリティ |

« 内閣官房 パブコメ 「セキュア・ジャパン2006」(案) | Main | 内部統制 英国の場合 »

Comments

丸山 様

こんばんは。

当たり前のことを自己管理では達成できない人があまりにも多すぎるのでこのようなガイドラインが必要になるんでしょうね。しかし,よく考えてみると,何というべきか,幼児でもあるまいし,とても情けない話しです・・・

ちなみに,このガイドラインを単純に鵜呑みにして社内規則化すると様々な法律問題も発生しかねないので,顧問弁護士とよく相談した上で社内規則化すべきでしょうね。もし現在の顧問弁護士がきちんと応答できないようであれば,さっさと解雇するのが正しい経営者の姿勢と言うべきでしょう。

Posted by: 夏井高人 | 2006.05.01 20:29

夏井先生、コメントありがとうございます。お久しぶりです。。。
> 幼児でもあるまいし,とても情けない話しです・・・

おっしゃるとおりです。

> このガイドラインを単純に鵜呑みにして社内規則化すると様々な法律問題も発生しかねない

なるほど・・・

Posted by: 丸山満彦 | 2006.05.01 21:16

う~ん、難しい問題ですね。

自動車に近いのかな?という気がします。

自動車はとても高度な技術と、インフラの整備、法律の整備、社会常識などがバランス良く出来ていて、その結果として「誰でも簡単に使える」ように見えるわけです。

PCについては、技術的には高度で、影響もすごいわけですが、インフラ・法律・社会常識といったところが出来ていないから「誰でも簡単に使えるものではない」はずなのに、それを「簡単に使おう」「誰でも使える」と囃しているから、といった感想です。

いわば「引き金を引くだけで弾が出る」ということだけで、銃を大量に配っているようなもの、とでも言うべきでしょうか?

何年か前に「自動車ですら、免許制度があるのに」と言ってことを現実にせにゃいかんのか?という感じですね。

Posted by: 酔うぞ | 2006.05.02 10:43

酔うぞさん、コメントありがとうございます。自動車とPCでは歴史が違うのかなぁ・・・。試行錯誤の結果、現在があるのかなぁ・・・と思うわけです。
また、自動車に比べてPCで人の命や生命に危機が迫る可能性が低いというのも影響があるかも知れませんね。
まぁ、PCが普及した当初と今では、状況変化があるのは事実だろうと思うので、軌道修正というのもアリと思いますね・・・

Posted by: 丸山満彦 | 2006.05.02 21:37

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 総務省 「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表:

« 内閣官房 パブコメ 「セキュア・ジャパン2006」(案) | Main | 内部統制 英国の場合 »