【AP試験】オフィスのセキュリティ対策

徒然草2.0

CCと言ったらカーボンコピーでもクリエイティブ・コモンズでもなくコモンクライテリアで覚えないとダメ?

CC (common criteria) … 情報セキュリティの観点から情報機器や情報システムを評価した規格のこと。
JIS Q 15001 … 個人情報管理のマネジメントシステムのこと。
ISMS … 情報セキュリティマネジメントシステム (ISO27001)。

↑ 似たような言葉が多くて、普段この手の組織の管理システムを仕事をしていない人にははっきり言って辛い。てか、CCって言ったらカーボンコピーかクリエイティブ・コモンズライセンスがWeb屋だったら思い当たると思うがコモンズ・クライテリアも覚えないといけないらしい。令和3年秋の午後問題の採点論評でも「覚えろ」と書いてある。

参考:https://www.ipa.go.jp/security/jisec/about_cc.html#:~:text=CC%20(Common%20Criteria)%20%E3%81%A8%E3%81%AF,%E6%B4%BB%E7%94%A8%E3%81%95%E3%82%8C%E3%81%A6%E3%81%8D%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82

クリアデスク…離席の際に、書類やUSBメモリなどの記憶媒体を放置したままにしないこと。
クリアスクリーン…離席の際に、ディスプレイに情報が表示されないようにすること。

↑こんな当たり前なことに20年前から固有名詞ありましたっけ?「クリアデスクにクリアスクリーンを心がけてね」などと部下に言っても、誰もピンとこなそう。「机の上に書類とか置いたままにせず、PCはログアウトしてね、いつ何時見られるかわからないからね」て言わないとダメかと。

セキュリティを重視する職務室への私物の持ち込みの際は、中が透けて見える鞄(ビニールバッグ)を導入することで書類の持ち出しを抑制できるそうだ…。

https://jobcatalog.yahoo.co.jp/qa/list/10195760605/ ←生理用品を隠すことができないのはセクハラだと怒る女性もいる施策。これはごもっともだと思うが、携帯で写メっられたら書類のデータ持ち出しなんて可能な気がするんですが。

アンチパスバック…退出時もICカードによるチェックを行うことで、入室状態となっている人が再度入室しようとした場合に、異常と判断して施錠させないようにすることで、秘密書類(データ)の持ち出しを抑制することができるとのこと。

私が今まで利用した事があるIDCではマシン室がアンチパスバック方式になっていないものはなかったので、これは当たり前かな。

複合機にICリーダを設置して、それに社員証をかざさなければ印刷できないオンデマンド印刷機能を使うことで、個人情報が書かれた書類が印刷機に残されるのを抑制することができる。←必要な時に都度書類を印刷する必要が沢山ある場合は複合機の側に行かなければならず、NPC(ノートパソコン)と複合機の間を行ったりきたりしないといけないのが、かなりしんどそうではあるが。

サーバ室などで事後に来訪者の行動を確認できるようにするには → 監視カメラを設置して来訪者の行動を記録すればよい。

コメント

タイトルとURLをコピーしました