ＩＴ機器利用　その３　～　セキュリティ関連規程の記載事項について　～

• 投稿日：2020-04-06　
• 最終更新日：2020-12-22　
• 表示：117PV　
• カテゴリ：セキュリティ関連規程

３回前から第６回の「ＩＴ機器利用」を５回に分けて、お話をしています。
今回はその３です。

情報セキュリティ関連規程

目次

「情報セキュリティ関連規程」には、次の項目があります。

1. 組織的対策
2. 人的対策
3. 情報資産管理
4. アクセス制御及び認証
5. 物理的対策
6. ＩＴ機器利用
7. ＩＴ基盤運用管理
8. システム開発及び保守
9. 委託管理
10. 情報セキュリティインシデント対応及び事業継続管理

ＩＴ機器利用

ＩＴ機器利用の内容

基本的に端末（ユーザーが利用する物）の利用規定です。
クライアント側の規程となっています。

• ソフトウェアの利用
• ＩＴ機器の利用
• クリアデスク・クリアスクリーン
• インターネットの利用
• 私有ＩＴ機器・電子媒体の利用

今回は、４番目の「インターネットの利用」についてお話をします。

インターネットの利用

業務でも使用することが多い、インターネットを利用する場合の規定です。
具体的には次のような項目があります。

1. ウェブ閲覧
2. オンラインサービス
3. ＳＮＳの利用
4. 電子メールの利用
5. ウイルス感染の防止

ウェブ閲覧

業務でウェブ閲覧することもあるでしょう。
ウェブ閲覧でウィルスに感染することもあるため、

• 「有害サイトを閲覧しないようにする」ことやその方法
• 従業員の個人情報をウェブに入力するときの注意点
• ウェブサイトのパスワード管理

など、ウェブ閲覧時に注意することを規定します。

オンラインサービス

基本的にはウェブ閲覧と同じです。
特に注意すべき次の２サービスについては、特別な規定を設けることが多いです。

ネットバンキングや電子決済などお金が関係するサービス

情報資産を保管することがあるオンラインストレージ

ＳＮＳの利用

ＳＮＳの利用については、次の２つに分けて考えます。

1. 私的利用
2. 業務利用

私的利用

私的利用であっても、業務情報などの情報資産を書き込まれたり、取引先の従業員と私的な交流で利用するうちに、問題になり、場合によっては、炎上することもあります。
このため、私的利用であっても、禁止すべき事項を決めておくことが必要になっています。
この禁止事項を規定します。

業務利用

公式アカウントで炎上騒ぎが起きることも散見されます。
このため、公式アカウントを作成する場合に気を付ける規定を設けます。
この場合、セキュリティ規程から独立した業務規程とすることもあります。

電子メールの利用

あまり話題にはなりませんが、電子メールの利用による情報漏洩がたびたび起こっています。
具体的には、次のような場合です。

1. 誤送信
2. メールアドレスの漏洩
3. 傍受による漏洩
4. 添付ファイル誤り
5. クラウド型メールの利用

誤送信

宛先に誤りがある場合です。
一度確認できるような設定にします。

メールアドレスの漏洩

ＤＭなど不特定多数に対する同報送信で、誤って一部（または全部）の宛先メールアドレスが漏れる場合です。
ＢＣＣを利用するなど、漏洩防止対策を規定します。

傍受による漏洩

メールが送信中に傍受されたことにより漏洩します。
暗号化（ＳＭＴＰＳなど）するなど、漏洩対策を規定します。

添付ファイル誤り

他社向けのファイルを添付してしまうなど、添付の誤りによる漏洩です。
添付ファイルを暗号化し、パスワードをメール以外の方法で連絡するなど、誤って受信されたファイルが見られないようにする対策を規定します。

クラウド型メールの利用

基本的には、組織が契約した場合を除いて、クラウド型メールの使用を禁止します。
クラウド型メールはクラウド提供会社がメールの内容を保存するなどを行うため、漏洩につながる場合もあります。
このため、利用可とする場合は、「利用する場合は責任者の承認を得る」などの規定を行います。

ウイルス感染の防止

ウィルス対策ソフトでは防ぎきれないソーシャルエンジニアリングに関する防止方法を規定します。

次回は、５番目の「私有ＩＴ機器・電子媒体の利用」についてお話をします。

タグ：ウィルス, セキュリティ関連規程, メール, 攻撃者, 暗号化, 漏えい, ＩＴ機器利用

広告枠・・・広告やリンク先の保証はしません

参考記事（一部広告含む）

このページの記事についてちょっと質問！