総務省は、「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表した。職場外のパソコンで仕事をする際に基本的に実施すべき情報セキュリティ対策について想定される危険性を前提に、モデルケースとしての対策を例示したもの。情報セキュリティの初心者の方にも内容が簡単に分かるようにした。
ガイドラインでは、職場外のパソコンで仕事をするうえで必要となる情報セキュリティ対策を「ルール」「人」「技術」という3つの要素に分類。「ルール」の章では、管理者の選任、情報資産の管理方法の策定を行うほか、従業員にパソコンを貸し出す際に「氏名」「担当業務」「パソコン機種」「連絡先」「返却期限」「情報セキュリティ対策状況」などを把握しておくことなどが明記されている。
「人」についての対策は、従業員の情報セキュリティに関する認識を確実なものにするため、日々、教育・啓発活動を実施するほか、セキュリティ事故発生時は、直ちに定められた担当者に連絡するなどを定めた。「技術」では、ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新することや、OSおよびソフトウェアはパッチの更新を定期的に行う、OSのログイン時などのパスワードは他人に推測されにくいものとし、定期的に更新を行うなどが挙げられている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」