A.8.1 利用者エンドポイント機器
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.1 |
| 分類 | 技術的管理策 |
エンドポイント機器に保存されている情報、エンドポイント機器で処理される情報又はエンドポイント機器を介してアクセス可能な情報は、保護しなければならない。
エンドポイント機器を介した情報への認可されていないアクセス、情報の消失又は盗難を防止するため。
実施の手引き
Section titled “実施の手引き”エンドポイント機器のセキュリティには、以下を含める必要がある。
- 機器の登録と管理
- セキュリティ設定の適用
- マルウェア対策
- 暗号化
- リモート管理
セキュリティ対策
Section titled “セキュリティ対策”| 対策 | 内容 |
|---|---|
| 認証 | 強力なパスワード、生体認証 |
| 暗号化 | ディスク暗号化 |
| マルウェア対策 | ウイルス対策ソフトの導入 |
| パッチ管理 | OS・アプリケーションの更新 |
| ファイアウォール | パーソナルファイアウォールの有効化 |
機器の種類別対策
Section titled “機器の種類別対策”| 機器 | 追加対策 |
|---|---|
| ノートPC | 盗難防止、リモートワイプ |
| スマートフォン | MDM、アプリ制限 |
| タブレット | MDM、画面ロック |
| デスクトップPC | 物理的セキュリティ |
利用者の責任
Section titled “利用者の責任”- セキュリティ設定の維持
- 不審な動作の報告
- 紛失・盗難時の即時報告
- 私的利用の制限
当社における実施状況
Section titled “当社における実施状況”当社では、BYODを含むエンドポイントデバイスのセキュリティ対策を定めている。画面ロックの設定、OSおよびソフトウェアの最新化、不審なソフトウェアのインストール禁止等を義務付けている。
-
- IT機器利用
-
- テレワークにおける対策