7.書類・データの取扱い方法

提供:Wiki@KDS
2011年2月9日 (水) 21:46時点における192.168.200.252 (トーク)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

日常業務で書類やデータを取り扱う状況は多種多様です。
書類やデータは、取得してから破棄されるまでに情報漏えいなどのさまざまな危険にさらされるため、取り扱いの状況に応じて適切なセキュリティ対策を選択しなければなりません。
また、情報資産が含まれている媒体によって、求められる情報セキュリティ対策が異なります。
今回は、書類・データをそれぞれの媒体で入手してから破棄するまでの情報セキュリティ対策について学びます。

10-1.取得・入力する際の対策[編集]

~書類を取得・記入する際の対策~[編集]

書類を受け取るまでに不注意で紛失してしまったり、第三者によって機密情報が盗難されたり盗み見られたりする可能性があります。
書類を郵便・宅配やFAXで取得する時には、以下のような対策が求められます。

■郵便・宅配物[編集]

  • ・郵便受けに施錠する
  • ・郵便受けに郵便物が届いていないか定期的に確認する
  • ・共有場所に保管しない

■FAX[編集]

  • ・受信後は速やかに回収する
  • ・受信したFAXが放置されていないか定期的に確認する

また、情報を取得・記入する際には以下の項目にも注意が必要です。

  • ・必要最小限の情報を取得する


~データを取得・記入する際の対策~[編集]

データで機密情報を取得する際は、取得したデータの確認漏れやウイルス感染による被害が想定されます。

データをメールや記憶媒体で取得する際には以下のような対策が求められます。

■メール[編集]

  • ・受信メールを定期的に確認する
  • ・不審な添付ファイルは開かない
  • ・添付ファイルがウイルスに感染していないかどうか確認する

■記憶媒体[編集]

  • ・不審なファイルは開かない
  • ・受け取ったファイルがウイルスに感染していないかどうかを確認する

■Webからの情報取得[編集]

  • ・必要最小限の情報を取得する
  • ・入力しやすいフォーマットを作成する
  • ・入力フォームを暗号化する
  • ・フォームの入力形式を制限する


また、データを入力する際には、誤った情報を入力してしまう可能性があります。 データを入力する際には以下のような対策が求められます。

  • ・入力内容を再確認する
  • ・入力内容を別の人が確認する

10-2.利用・加工する際の対策[編集]

~書類を利用・加工する際の対策~[編集]

機密情報を含む書類を利用・加工する際にも、第三者の盗難や盗み見が発生する可能性があります。
書類を放置していると、機密情報が第三者に不正に取得されやすくなります。

書類を利用・加工する際には以下のような対策が求められます。

■機密書類の取扱い[編集]

  • ・プリンタ出力後は速やかに回収する
  • ・原本をコピー機に置き忘れないようにする
  • ・書類を必要以上にコピーしない
  • ・離席時には書類を机上に放置しない
  • ・書類の部数管理を行う


~データを利用・加工する際の対策~[編集]

機密データを利用・加工する際には誤った情報の登録・更新や間違って情報を削除してしまう危険性があります。

また、書類と同様に機密データが盗み見られることも考えられます。

機密データを利用・加工する際には以下のような対策が求められます。

■機密データの取扱い[編集]

  • ・機密データを加工する際は、加工内容の再確認を行う
  • ・機密データを加工する際は、加工内容を別の人が確認する
  • ・誤った削除に備えて、機密データをバックアップする
  • ・パソコンの画面をロック(クリアスクリーン)を行う
  • ・パソコンにのぞき見防止スクリーンを取り付ける

また、権限がない人によって不正にデータが利用・加工されることがないよう、情報の登録や更新の権限を適切に付与することが重要です

10-3.保管・保存する際の対策[編集]

~書類を保管・保存する際の対策~[編集]

機密情報を含んだ書類を机の上に積み上げたり放置したりすると、誤って紛失したり第三者に盗難されたり盗み見されたりする可能性があります。
したがって、適切な場所に保管して、第三者がアクセスできないようにすることが重要です。

書類を保管・保存する際には以下のような対策が求められます。

■機密書類の管理[編集]

  • ・書類はキャビネットや机の引き出しに施錠保管する
  • ・最終退室時に施錠の確認を行う
  • ・情報資産の重要度に応じて、ラベリングして管理する
  • ・保管場所や保管期限を明確にする
  • ・退室の際に書類を机上に放置しない

■鍵の管理[編集]

  • ・鍵の管理者を明確にする
  • ・鍵の持ち出し管理を行う


~データを保管・保存する際の対策~[編集]

最近では大容量の機密データを、サーバやパソコン、記憶媒体に保存することが可能です。
しかし、情報セキュリティ対策を怠ると、第三者によって一度に多くの機密データを持ち出される危険性があるので注意が必要です。

機密データを保管・保存する際には以下のような対策が求められます。

■機密データの保存[編集]

  • ・パスワード設定や暗号化をする
  • ・バックアップがとられているサーバに保存するが、機密レベル・利用即時性が高いデータについてはローカルや別途メディアにもバックアップをとる。

■機密データの保管[編集]

  • ・ファイルやフォルダに適切なアクセス権を設定する
  • ・記憶媒体は施錠可能な場所に保管する

■記憶媒体の保管場所[編集]

  • ・高温多湿な場所を避ける
  • ・ホコリがつかないようにする
  • ・直射日光に当てない
  • ・強い磁気に当てない

10-4.移送・送信する際の対策[編集]

~書類を移送・送信する際の対策~[編集]

日常業務では、社外に機密情報を含んだ書類の持ち出しや、郵送・配送する場面が多くあるでしょう。

しかし、適切な情報セキュリティ対策を実施していないと、持ち出し中や郵送・配送中に情報が漏えいしてしまう可能性があります。書類を移送・送信する際には以下のような対策が求められます。

■持ち出し[編集]

  • ・書類の持ち出し管理を行う
  • ・書類を肌身離さず持ち運ぶ

■郵送・配送[編集]

  • ・宛先を再確認する
  • ・配達記録が残る手段を利用する
  • ・開封防止対策を講じる
  • ・郵便・宅配業者と機密保持契約を締結する
  • ・書類の到着確認を行う

■FAX[編集]

  • ・送信前に宛先を再確認する
  • ・短縮ダイヤルを使用する
  • ・FAXの受け取り確認を行う


~データを移送・送信する際の対策~[編集]

最近ではメールや記憶媒体で容易に大容量のデータを取り扱うことが可能になりました。

それに伴い、情報セキュリティ対策が十分でないと、大量の機密情報が情報漏えいなどの危険にさらされます。特にメールの誤送信は後を絶ちません。データを移送・送信する際には以下のような対策が求められます。

■メール[編集]

  • ・原則として機密データはメールに添付しないで、適切なパスワード設定や暗号化が可能な送信手段を利用する。
  • ・メール送信前に宛先を再確認する
  • ・アドレス帳を利用してのメールを送信する

■記憶媒体[編集]

  • ・記憶媒体内の機密データのパスワード設定や暗号化を行う
  • ・記憶媒体の持ち出し管理を行う

■モバイルパソコン[編集]

  • ・BIOSパスワードを設定する
  • ・ハードディスクを暗号化する
  • ・モバイルパソコンの持ち出し管理を行う

10-5.消去・廃棄する際の対策[編集]

~書類を廃棄する際の対策~[編集]

機密情報を含んだ書類をそのままゴミ箱に廃棄すると、第三者に書類を入手され、情報漏えいなどを引き起こす危険性があります。書類を廃棄する際には以下のような対策が求められます。

■機密書類の廃棄[編集]

  • ・シュレッダーを使用する
  • ・機密情報を含んだ書類をメモや裏紙として使用しない
  • ・第三者が容易に持ち出せる場所に廃棄しない


~データを消去・廃棄する際の対策~[編集]

パソコンや記憶媒体から機密データを消去・破棄する際は、機密データを第三者に読み取られないようにしなければなりません。
安易にパソコンや記憶媒体を廃棄すると、残っている機密データが流出する危険性があるため、注意が必要です。

保存されているデータを消去・廃棄する際には以下のような対策が求められます。

■機密データの廃棄[編集]

  • ・物理的に壊す
  • ・媒体用のシュレッダーを使用する
  • ・データを完全に消去するツールを使用する

パソコン上でゴミ箱を空にしたり、ハードディスクや記憶媒体をフォーマットしたりしただけではデータは完全に消去されていません。

■廃棄業者への依頼[編集]

  • ・廃棄業者に処理を依頼する際は機密保持契約を締結する
  • ・廃棄業者に処理を依頼した際は消去証明書を受領する
https://wiki.kohga.tokyo/index.php?title=7.書類・データの取扱い方法&oldid=6671」から取得