|
5.4.2 リモートアクセス業務標準の設定 |
|||
|
|
|||
|
リモートアクセス業務内容や情報セキュリティに関する行動について標準化を行い、それらを規定として文書化することにより、リモートアクセス環境でのセキュリティインシデントの発生を抑えることができます。また、標準が規定として文書化されていることにより、事件・事故などの検知が早くなるとともに、違反の事実が明確になり、適切な対処が可能となります。
|
|
5.4 リモートアクセス業務標準の設定 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
リモートアクセス環境においても、業務に使用される情報資産は組織内の情報資産の一部になります。これらの情報資産へのアクセスの権限を明確にして業務標準として文書化しておくことにより、責任と権限が明確になり、セキュリティ事件や事故の発生を抑えることができます。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 5.4.1 情報資産の分類とアクセス権の設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (1) 情報資産の分類 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
組織内には保護すべきいろいろな情報や資産があります。例えば、サーバー内に格納されている各種のデータ類や書棚に保管されている紙の文書類などが考えられます。特にリモートアクセスという観点からは、保存用CD-ROMやDVD等の媒体、顧客への説明に使うデータを保存したUSBメモリなどもあります。これらを洗い出して、その特徴や保管責任者、保管形態、保管期間、廃棄方法などについて分類して整理すると、持ち出しに関してどう対応するか、それぞれをどのように管理するか、どのように保護すべきかがわかります。
また、管理されるべき属性には以下が考えられます。
情報と管理項目の例
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (2) アクセス権の設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
分類された情報資産はその重要度に応じたアクセス権の設定が必要です。アクセス権は電子データの場合はサーバー内のデータへのアクセス、更には更新または変更の権利であり、文書情報の場合は閲覧する権利などになります。分類された情報資産に対してアクセス権を設定し、その取り扱い手順を明確にし、そのとおり実行することが重要です。
|
|
5.4.2 リモートアクセス業務標準の設定 |
|||
|
|
|||
|
リモートアクセス業務内容や情報セキュリティに関する行動について標準化を行い、それらを規定として文書化することにより、リモートアクセス環境でのセキュリティインシデントの発生を抑えることができます。また、標準が規定として文書化されていることにより、事件・事故などの検知が早くなるとともに、違反の事実が明確になり、適切な対処が可能となります。
|
