« Google:3Dモデリングソフト無料公開 | メイン | 「セキュア・ジャパン2006(案)」が決定 »

May 01, 2006

総務省、職場外のPCで仕事をする際のセキュリティガイドラインを公開

Impress:総務省、職場外のPCで仕事をする際のセキュリティガイドラインを公開
 総務省は28日、組織や企業を対象に「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公開した。WinnyなどのP2Pファイル共有ソフトを介した暴露ウイルスなどによる情報漏洩が相次いだことを受けて作成した。
 同ガイドラインは、職場外のPCで仕事をする上で必要となる情報セキュリティ対策を、「ルール」「人」「技術」という3つの要素に分類。あわせて18項目の具体的な方策を挙げている。
 「ルール」についての対策としては、1)情報セキュリティ管理体制(管理者の選任、情報資産の管理方法の策定など)を構築する、2)社内システムへアクセスするためのアカウントは、管理方法を明確に定めて管理する、3)私物PCを業務に利用する場合は、インストールされているソフトを確認する、4)ネットワークを用いて業務を実施する際には、指定された通信手段を用いる――など8点を示した。
 「人」については、1)トップダウンにより情報セキュリティポリシーを周知・徹底する、2)就業規則や外部委託契約にデータの持ち出しに当たっての許可など機密保持契約や罰則規定を設ける、3)セキュリティ事故発生時は、直ちに定められた担当者に連絡する――など4点を挙げる。
 「技術」に関しては、1)ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する、2)OSおよびソフトウェアのパッチの更新を定期的に行なう、3)OSのログイン時などのパスワードは、他人に推測されにくいものとし、定期的に更新する、4)機密性の高いデータを保存・送信する際には必ず暗号化する――など6点を紹介した。

トラックバックURL

このエントリーのトラックバックURL:
http://bugfix.s3.xrea.com/x/mt/mt-tb.cgi/204

コメントする