A.11.2.9　クリアデスク・クリアスクリーン方針って？

ISO27001の付属書Aにある「A.11.2.9　クリアデスク・クリアスクリーン方針」について解説していきます。

ISO27001における「クリアデスク・クリアスクリーン」は情報セキュリティの意識が高まる今後、必須の考え方になっていますので、詳しく解説していきます。

クリアデスク・クリアスクリーンとは

クリアデスク・クリアスクリーンとは多くの人がオフィス内にいる状況で、自分のデスクから離れる際に、PCをログオンにせず、必ずロックをかけてから離れる方針のことです。

例えばこういったことを指します。

・長時間の離席では、すべての機密情報が机の上に出ていない状態にする。
・短時間の離席であっても、覗き見や紛失を防ぐため、引き出しにしまう、裏返すなどの対策を行う。
これは、紙だけでなく、ノートパソコンや外付けハードディスクのような持ち出しやすい情報機器、ドライブトレイに残されたままのメディアなども対象です。機密情報でもです。

もし、クリアデスク・クリアスクリーンを保てていないと、最悪以下のようなことが起きます。

・データを外部に転送
・データを意図的に削除される
・バックドアの設置
・悪意のあるプログラムをインストールされる
・パスワードを勝手に変更
・データを改ざん
・脅迫状メールの送信

基本の整理・整頓を心がけていれば、事故は起きませんので、日頃からクリアデスク・クリアスクリーンを意識しましょう。

まとめ

例え公開情報でも、なくした、間違えて捨てた、などとなれば、一時が万事、そういう管理レベルなんだと思われるでしょう。
公開情報だからなくしても良いんです、なんて開き直れるはずもありません。
その為にも基本となるのが「使ったら戻す」

5sの整頓は小さい頃からしつけられる内容の一つですが、これをやり通すことに本当の力があるのです。
例え公開情報でも、なくした、間違えて捨てた、などとなれば、一時が万事、そういう管理レベルなんだと思われるでしょう。公開情報だからなくしても良いんです、なんて開き直れるはずもありません。

その為にも基本となるのが「使ったら戻す」
子供でも知っていることですね。
５Sの整頓は小さい頃からしつけられる内容の一つですが、これをやり通すことに本当の力があるのです。
セキュリティだけでなく仕事もやりやすくなるので、この項番は是非進めたいものですね。

関連記事

• 
  ・ISO27001で考えるテレワーク対策
• 
  ・テレワークのセキュリティルール事例
• 
  ・管理策の有効性評価はどう行うべきか？
• 
  ・ISMSのリスクアセスメントとは？