A.5.11 資産の返却
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.11 |
| 分類 | 組織的管理策 |
要員及びその他の利害関係者は、雇用、契約又は合意の変更又は終了時に、自らが所持する組織の資産のすべてを返却しなければならない。
雇用、契約又は合意の変更又は終了プロセスの一部として、組織の資産を保護するため。
実施の手引き
Section titled “実施の手引き”返却プロセスは、以下の資産を含むすべての物理的及び電子的資産を対象とする必要がある。
- コンピュータ機器(ノートPC、デスクトップ等)
- モバイルデバイス(スマートフォン、タブレット等)
- 記憶媒体(USBメモリ、外付けHDD等)
- アクセスカード、鍵
- 文書、マニュアル
- ソフトウェアライセンス
返却プロセス
Section titled “返却プロセス”| ステップ | 内容 | 担当 |
|---|---|---|
| 1 | 返却対象資産の特定 | 管理部 |
| 2 | 返却期限の通知 | 管理部 |
| 3 | 資産の回収 | 管理部 |
| 4 | 資産の状態確認 | 管理部 |
| 5 | データの消去 | 管理部 |
| 6 | 返却完了の記録 | 管理部 |
BYODに関する取扱い
Section titled “BYODに関する取扱い”個人所有デバイスの位置づけ
Section titled “個人所有デバイスの位置づけ”- 個人所有デバイスは物理的な返却対象とはしない。
- BYOD利用時の業務データ管理は、別途定めるBYOD運用ルールに従う。
業務データの消去
Section titled “業務データの消去”- 業務データは原則として会社指定のクラウド環境上で管理する。
- やむを得ず個人所有デバイス内に保存された業務データについては、退職または業務終了時に管理部の指示のもと削除を行う。
- 業務アカウントの停止をもって、業務データ利用の終了とする。
リモートワーク利用者の対応
Section titled “リモートワーク利用者の対応”- リモートワーク利用者の会社資産は、配送等の手段により回収を行う。
- 配送による回収が困難な場合は、管理部によるデータ消去およびアクセス停止の確認をもって返却に代えることができる。
返却困難時の代替対応(例外処理)
Section titled “返却困難時の代替対応(例外処理)”災害、急病、その他やむを得ない事情により物理的返却が困難な場合は、管理部の確認のもと、以下を実施する。
- 業務アカウントの停止
- 業務データの消去確認
上記対応をもって、資産返却完了とみなす。
- 資産返却およびデータ消去の結果は、既存の管理ツール(チケット、チェックリスト等)で確認・記録する。
- 管理部は返却完了を確認する。
当社における実施状況
Section titled “当社における実施状況”当社では、退職時に全ての情報資産(貸与機器、アクセス権限、データ等)を返却することを義務付けている。退職者のアカウントは速やかに無効化される。
-
- 人的対策
-
- アクセス制御及び認証