ＩＴ機器利用　その１　～　セキュリティ関連規程の記載事項について　～

• 投稿日：2020-03-16　
• 最終更新日：2020-12-22　
• 表示：365PV　
• カテゴリ：セキュリティ関連規程

７回前から「情報セキュリティ規程には何を書くか？」の各項目のお話をしています。
今回からお話する第６回の「ＩＴ機器利用」は、セキュリティ関連規程で一番重要視されるユーザーが利用する部分の規定です。
そのため、分量も多くなっており、５回に分けて、お話をします。
今回はその１です。

情報セキュリティ関連規程

目次

「情報セキュリティ関連規程」には、次の項目があります。

1. 組織的対策
2. 人的対策
3. 情報資産管理
4. アクセス制御及び認証
5. 物理的対策
6. ＩＴ機器利用
7. ＩＴ基盤運用管理
8. システム開発及び保守
9. 委託管理
10. 情報セキュリティインシデント対応及び事業継続管理

ＩＴ機器利用

ＩＴ機器利用の内容

基本的に端末（ユーザーが利用する物）の利用規定です。
クライアント側の規程となっています。

• ソフトウェアの利用
• ＩＴ機器の利用
• クリアデスク・クリアスクリーン
• インターネットの利用
• 私有ＩＴ機器・電子媒体の利用

今回は、最初の「ソフトウェアの利用」その１についてお話をします。

ソフトウェアの利用

業務で使用するＰＣやスマートフォンで利用するソフトウェアに関する規定です。
次のような項目に分けられます。

1. 標準ソフトウェア
2. ソフトウェアの利用制限
3. ソフトウェアのアップデート
4. ウイルス対策ソフトウェアの利用
5. ウイルス対策の啓発

標準ソフトウェア

業務で使用するＰＣやスマートフォンに標準的にインストールされるソフトウェアを規定します。
アプリケーションのみならず、ＯＳなどについても決めます。
具体的には次の項目です。

1. 種類
2. 名称
3. 開発元
4. バージョン

種類

ＯＳやオフィスソフト・メーラーやウィルス対策ソフトというような種類です。
種類ごとに標準ソフトウェアを決めます。
ただし、同一種類であっても、ＰＣとスマートフォンなど機器の差により、複数のソフトウェアになることはあります。

名称

標準ソフトウェアの名称です。

開発元

標準ソフトウェアの開発元です。
この後お話をするアップデートなどを行うときに、ソフトウェア名だけではわからない場合もあるので、開発元も記載します。

バージョン

標準ソフトウェアのバージョンです。
最新版としてもよいです。
ただ、標準ソフトウェアのライセンス契約や他の標準ソフトウェアとの互換性や脆弱性などが改修されるまで使えない場合もあるので、記載した方が良い場合もあります。

ソフトウェアの利用制限

基本的には、標準ソフトウェア以外は使用できないとする制限を規程します。
ただ、業務上、一部の部署では標準ソフトウェアに含まれないソフトウェアを使用する必要がある場合もあります。
このため、標準以外のソフトウェアを利用することが想定される場合は、承認者や承認手続きについても規定します。

次回は、残りの「ソフトウェアのアップデート」「ウイルス対策ソフトウェアの利用」「ウイルス対策の啓発」のお話をします。

タグ：セキュリティーパッチ, セキュリティ関連規程, メール, 対策ソフト, ＩＴ機器利用

広告枠・・・広告やリンク先の保証はしません

参考記事（一部広告含む）

このページの記事についてちょっと質問！