推奨される取り組み

12 書類・媒体の管理

設問

重要な書類、モバイルPC、記憶媒体などについて適切な管理を行っていますか。

(適切な管理とは、たとえば、保管キャビネットの施錠やプリント出力の放置禁止、記憶媒体の粉砕廃棄などを言います。また、重要な書類には、情報システムに関する文書を含みます。)

説明

書類や電子的な記憶媒体などによって情報が漏えいする事故が数多く発生しています。保管キャビネットの施錠やプリント出力の放置禁止、記憶媒体の粉砕廃棄など、重要な情報が記録されている書類や記憶媒体を適切に管理することが必要です。また、重要な書類などが他の物品に紛れてしまう事によって不適切な取扱が起きないように、日ごろから、事務所や会議室の整理整頓に心がけることも大切です。

対策のポイント

1.重要な書類、モバイルPC、記憶媒体などを適切に管理しているか
2.重要な書類、モバイルPC、記憶媒体などは、物理的に破壊するなどしてから処分しているか
3.重要なデータやライセンス付きのソフトウェアなどを格納した装置や記憶媒体を破棄する際は、中のデータを確実に消去しているか
4.事務所内の机上、書庫、会議室などの整理整頓を実施しているか
5.事務所、机、保管キャビネットなどの施錠管理を実施しているか
6.郵便物、FAX、印刷物などの放置禁止や保護を実施しているか
7.情報システムに関する情報も重要書類として取り扱い、施錠保管などを実施しているか
8.情報を格納した媒体は、輸送の途中において、不正アクセス、誤使用又は破損から保護されているか

解説

適切な管理が行われていない書類やモバイルPC、記憶媒体などから情報が漏えいする事故が数多く発生しています。重要な情報が記録されている書類やモバイルPC、記憶媒体については、適切な管理が必要ですが、非常に身近なものであるため、管理が行き届きにくいという面もあります。情報漏えいを防止するためには、次のような管理を徹底する必要があります。

まず、重要な情報が記録されている書類やモバイルPC、記憶媒体などについての管理方法を定めることが必要です。この管理方法には、作成、利用、修正、保管、廃棄の工程ごとにその業務を行うことのできる人の明確化と、その実施を確かにするための技術的対策や手順の策定が含まれます。たとえば、機密情報はキャビネットに施錠保管し、担当者以外がその情報を参照する場合には、その機密情報の管理責任者の事前の承認を得るというルールを定めることなどです。

書類やモバイルPC、記憶媒体の廃棄処理が不適切であったことに起因する情報漏えい事故も数多く起こっています。書類や記憶媒体などはメディアシュレッターを用いて粉砕処理すること、重要なデータやライセンス付きのソフトウェアなどを消去する場合は、ファイルの削除だけでなく、意味のないデータを上書する、あるいはデータ消去ソフトウェアやデータ消去装置を用いるなどして中のデータを確実に消去することが望まれます。その際は、情報システムやPCに内蔵されているHDD(ハードディスクドライブ)にも注意が必要です。さらに、大量廃棄で専門廃棄業者を利用する際は廃棄証明を入手することなども重要です。

また、事務所内の机上、書庫、会議室など、身近な場所の整理整頓を行い、重要な情報が記録されている書類や記憶媒体が他に紛れ込まないようにすることが必要です。

放置された郵便物、FAX、印刷物の盗難により、情報が漏えいする場合があります。このような事故を防止するためには、次のような管理が必要です。
・郵便物受けの施錠管理
・郵便物の授受管理
・FAX着信物の早期回収
・FAX送信時の番号確認、事前・事後の電話連絡
・プリントアウトした印刷物の早期回収
情報システムに関する文書類の流出が機密情報漏えいにつながる可能性もあることから、そうした文書も他の重要情報と同様に、施錠管理や適切な廃棄処理といった管理を徹底する必要があります。