A.7.9 構外にある資産のセキュリティ
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.9 |
| 分類 | 物理的管理策 |
構外にある資産は、構外での作業に伴う様々なリスクを考慮して保護しなければならない。
構外にある資産の消失、損傷、盗難又は侵害を防止するため。
実施の手引き
Section titled “実施の手引き”構外にある資産の保護には、以下を考慮する必要がある。
- 持出しの承認
- 物理的保護
- 暗号化
- 監視と追跡
| 対策 | 内容 |
|---|---|
| 物理的保護 | 施錠ケース、目を離さない |
| 暗号化 | ディスク暗号化、ファイル暗号化 |
| 認証 | 強力なパスワード、生体認証 |
| 追跡 | 紛失時の追跡機能 |
利用者の責任
Section titled “利用者の責任”- 常に目の届く場所で管理
- 公共の場での使用に注意
- 車内への放置禁止
- 紛失・盗難時の即時報告
紛失・盗難時の対応
Section titled “紛失・盗難時の対応”- 直ちに上長・管理部に報告
- リモートワイプの実行
- 必要に応じて警察に届出
- インシデント報告書の作成
当社における実施状況
Section titled “当社における実施状況”当社では、BYODを許可しており、個人所有機器の使用条件を定めている。画面ロックの設定、クラウドのみでのデータ保存、脱獄・root化の禁止等を義務付けている。
-
- 人的対策
-
- IT機器利用