7.書類・データの取扱い方法
日常業務で書類やデータを取り扱う状況は多種多様です。書類やデータは、取得してから破棄されるまでに情報漏えいなどのさまざまな危険にさらされるため、取り扱いの状況に応じて適切なセキュリティ対策を選択しなければなりません。
また、情報資産が含まれている媒体によって、求められる情報セキュリティ対策が異なります。今回は、書類・データをそれぞれの媒体で入手してから破棄するまでの情報セキュリティ対策について学びます。
10-1.取得・入力する際の対策
~書類を取得・記入する際の対策~
書類を受け取るまでに不注意で紛失してしまったり、第三者によって機密情報が盗難されたり盗み見られたりする可能性があります。
書類を郵便・宅配やFAXで取得する時には、以下のような対策が求められます。
■郵便・宅配物
- ・郵便受けに施錠する
- ・郵便受けに郵便物が届いていないか定期的に確認する
- ・共有場所に保管しない
■FAX
- ・受信後は速やかに回収する
- ・受信したFAXが放置されていないか定期的に確認する
また、情報を取得・記入する際には以下の項目にも注意が必要です。
- ・必要最小限の情報を取得する
- ・記入しやすいフォーマットを作成する
~データを取得・記入する際の対策~
データで機密情報を取得する際は、取得したデータの確認漏れやウイルス感染による被害が想定されます。
データをメールや記憶媒体で取得する際には以下のような対策が求められます。
■メール
- ・受信メールを定期的に確認する
- ・不審な添付ファイルは開かない
- ・添付ファイルがウイルスに感染していないかどうか確認する
■記憶媒体
- ・不審なファイルは開かない
- ・受け取ったファイルがウイルスに感染していないかどうかを確認する
■Webからの情報取得
- ・必要最小限の情報を取得する
- ・入力しやすいフォーマットを作成する
- ・入力フォームを暗号化する
- ・フォームの入力形式を制限する
また、データを入力する際には、誤った情報を入力してしまう可能性があります。
データを入力する際には以下のような対策が求められます。
- ・入力内容を再確認する
- ・入力内容を別の人が確認する
10-2.利用・加工する際の対策
~書類を利用・加工する際の対策~
機密情報を含む書類を利用・加工する際にも、第三者の盗難や盗み見が発生する可能性があります。書類を放置していると、機密情報が第三者に不正に取得されやすくなります。
書類を利用・加工する際には以下のような対策が求められます。