A.5.10 情報及びその他の関連資産の許容される利用
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.10 |
| 分類 | 組織的管理策 |
情報及びその他の関連資産の許容される利用並びに取扱いの手順に関する規則は、特定し、文書化し、実施しなければならない。
情報及びその他の関連資産が適切に保護され、使用され、取り扱われることを確実にするため。
実施の手引き
Section titled “実施の手引き”情報及びその他の関連資産を使用するすべての要員は、情報処理施設及び情報の取扱いに関するセキュリティ要求事項を認識する必要がある。
許容される利用の規則
Section titled “許容される利用の規則”- 業務目的のみに使用する
- 法令及び規制を遵守する
- 組織の方針及び手順に従う
- 他者の権利を尊重する
- 私的利用(許可されている場合を除く)
- 不正なソフトウェアのインストール
- 機密情報の不正な開示
- セキュリティ管理策の回避
資産種類別の利用規則
Section titled “資産種類別の利用規則”| 資産種類 | 許容される利用 | 禁止事項 |
|---|---|---|
| 電子メール | 業務連絡、情報共有 | スパム送信、私的利用 |
| インターネット | 業務調査、情報収集 | 不適切なサイトへのアクセス |
| 可搬媒体 | 承認されたデータ転送 | 未承認のデータ持ち出し |
| モバイルデバイス | 業務アプリの使用 | 未承認アプリのインストール |
当社における実施状況
Section titled “当社における実施状況”当社では、「12. 情報資産の定義と管理ルール」に基づき、各情報資産の利用許容範囲を定めている。業務目的以外での利用は禁止され、SNSへの業務情報の投稿も禁止している。
-
- 情報資産管理
-
- IT機器利用