・情報漏洩されないように特定の情報について。
→機密区分(秘密区分)を設定をすることで、区分に沿ったマークを電子文書や書類のわかりやすいところに表示するのがよい。
→また、その場合は区分に応じた取り扱い方法を定めておくことが求められる。(他にも、社外秘区分、機密区分などの取扱区分が使われることがありえる)
→また、情報漏洩を防止するために、ビジネスに関係するメンバーが使用するシステムを操作するための最低限の権限を付与する運用を行うのがよい。
・USBメモリなどから不正にデータが持ち出されるのを抑制する方法は2つある。
→1つ目としては、操作ログを残す(操作ログ取得機能の有効化)である。従業員に操作ログを残すことを周知しておくことで、不正な行いを抑制することができる。
→2つ目として、操作ログ取得機能を従業員に周知だけでは悪意がある従業員には対応できないので、許可していないUSBメモリをPCで使えないように(デバイス制限機能の有効化)することが望ましい。(許可されたUSBメモリのみ、接続が可能な設定が可能なことを利用して実施するとよい)
・USBメモリやポータブルHDDやポータブルSSDを、可搬型記憶媒体(かはんがたきおくばいたい)とひとまとめにして呼ぶことが情報技術者試験においてありえるようです。
まとめ
※かはんがたきおくばいたいとかいう用語は使わねえ(汗)が調べてみると”持ち運んだり移動ができる”工業製品には結構使われるっぽい。
コメント