MISSION 2-8 今やろう! 5+2の備えと社内使用パソコンへの対策 テレワーク等での持ち出し・持ち込み機器対策
|
■ テレワーク等で機器を社外に持ち出す際や私物機器類を会社に持ち込む場合には、セキュリティと使い方のルール(例)を設ける |
<使い方ルール>
| 情報機器の種類 | 順守事項 |
|---|---|
| パソコン ※自宅のパソコンで業務を行う場合も含む  |
・データや情報を持ち出す場合は会社ルールに準拠する ・ウイルス対策ソフトおよびアプリケーションなどは会社指定のものを導入 ・情報セキュリティ事故の発生に備えて担当者への連絡体制を確認する ・作業開始前に端末のOSやソフトウェアが最新か確認 ・機密情報を送信する際には暗号化する ・テレワークなどで会社機器を社外に持ち出す場合、フリーWi-Fiなどには接続しない ・基本的に私物機器は社内に無断で持ち込まない ・私物機器は社内LANへの接続を禁止する ・家族や友人への会社機器の貸与を禁止する |
| スマートフォン タブレット端末 携帯電話など  |
・会社で指定したアプリケーション以外は使わない ・社内パソコンに接続する前には必ずウイルス対策ソフトでチェックする ・ウイルス対策ソフトなどは会社指定のものを導入 ・業務情報と私的な情報を混在させない ・家族や友人への貸与を禁止する |
| USBメモリー 外付けHDD |
・社内パソコンに接続する前には必ずウイルス対策ソフトでチェックする |
| 共通 | ・個人のメールアドレスに業務用データを添付して送信しない ・社用メールアドレスで受信したメールを個人のアドレスに転送することを禁止する |
私物端末による脅威とは
●感染した私物端末が不正プログラムなどで遠隔操作される。
●私物端末でデータを持ち出される。
●感染した私物端末から社内のネットワークに感染が広がる。
●感染した私物端末のテザリング機能を利用して外部への通信が行われ、情報が漏えいする。
持ち込み機器にもウイルス対策ソフトを私物の機器は原則として持ち込み禁止にするのが安全だが、実際には私物端末を業務に利用するニーズも増えている。その場合は持ち込みを許可する端末に必ずウイルス対策ソフトをインストールする。ソフトによっては、USBメモリーなどを差し込んだら自動的にチェックを求める機能が付いているものもある。 |