A.7.7 クリアデスク・クリアスクリーン
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.7 |
| 分類 | 物理的管理策 |
書類及び取外し可能な記憶媒体に対するクリアデスクの規則、並びに情報処理施設に対するクリアスクリーンの規則を定め、適切に実施しなければならない。
認可されていないアクセス、情報の消失及び損傷のリスクを低減するため。
実施の手引き
Section titled “実施の手引き”クリアデスク・クリアスクリーン方針には、以下を含める必要がある。
- 離席時の対応
- 終業時の対応
- 機密情報の保管
- 画面ロックの設定
クリアデスク規則
Section titled “クリアデスク規則”| 状況 | 対応 |
|---|---|
| 離席時 | 機密書類を裏返す又は片付ける |
| 終業時 | 書類を施錠保管、机上を整理 |
| 会議後 | 資料の回収、ホワイトボードの消去 |
| 外出時 | 機密情報を持ち出さない |
クリアスクリーン規則
Section titled “クリアスクリーン規則”| 状況 | 対応 |
|---|---|
| 離席時 | 画面ロック(Windows: Win+L) |
| 自動ロック | 5分以内に自動ロック設定 |
| 終業時 | ログオフ又はシャットダウン |
| 機密作業 | のぞき見防止フィルターの使用 |
実施のポイント
Section titled “実施のポイント”- 定期的な啓発活動
- 違反時の指導
- 施錠可能な収納の提供
当社における実施状況
Section titled “当社における実施状況”当社では、クリアデスクポリシーを実施している。離席時や退社時には、機密情報を含む書類を施錠可能な場所に保管し、デスク上に放置しない。
-
- 物理的対策
-
- IT機器利用