JIS Q 27001:2014の管理策について-4

今回は、「6.2 モバイル機器及びテレワーキング」です。

【今回の要点】
・ モバイル機器のセキュリティ対策は、ウイルス対策、ソフトウェアのアップデート、機器の盗難・置き忘れ対策などですが、一番重要なのは重要な情報をモバイル機器に極力保存しないこと(保存する場合は暗号化等の対策が必要)
・ モバイル機器に対するセキュリティ対策に加え、外部で仕事をするためのリスク対応として画面の覗き見の防止、通信の盗聴の防止などが必要

6.2 モバイル機器及びテレワーキング
目的:モバイル機器の利用及びテレワーキングに関するセキュリティを確実にするため。

ここでは、モバイル機器(ノートPC・タブレット・スマートフォン等でWi-fiや携帯電話などの通信回線に接続されているもの)とテレワーキング(モバイル機器等を利用して自宅やサテライトオフィス等の離れた場所で仕事をすること)のセキュリティ対策を確実にすることが目的です。

6.2.1 モバイル機器を用いることによって生じるリスクを管理するために、方針及びその方針を支援 するセキュリティ対策を採用する。

ここでは、モバイル機器のリスク管理の方針(個別方針)を立て、セキュリティ対策を実施することを必要としています。
ご家庭や個人事業主の場合、ウイルス対策、ソフトウェアのアップデート、機器の盗難・置き忘れ対策などですが、一番重要なのは重要な情報をモバイル機器に極力保存しないことです。(保存する場合は暗号化等の対策が必要)

6.2.2 テレワーキングの場所でアクセス、処理及び保存される情報を保護するために、方針及びその方針を支援するセキュリティ対策を実施する。

ここでは、テレワーキング のリスク管理の方針(個別方針)を立て、セキュリティ対策を実施することを必要としています。
ご家庭や個人事業主の場合はテレワーキングというより、ご自分の仕事の機器がモバイル機器で、場所に関係なく仕事をする場合が対象となります。
モバイル機器に対するセキュリティ対策に加え、外部で仕事をするためのリスク対応として画面の覗き見の防止、通信の盗聴の防止などが必要となります。

少し横道に逸れますが、私は以前、仕事のPCはデスクトップを使用し、停電対策としてUPS(無停電電源装置。ようはバッテリーです。)を使用していました。
ところが、昨年の北海道のブラックアウトでは、PCもインターネット回線も停電で利用できず苦い思いをしました。
停電回復後に色々と検討した結果、現在はノートPC+ディスプレイの二画面で仕事をしております。停電時にディスプレイは使用できませんが、ノートPCがあれば十分に仕事が可能です。

【今回のまとめ】
・ モバイル機器のセキュリティ対策は、ウイルス対策、ソフトウェアのアップデート、機器の盗難・置き忘れ対策などですが、一番重要なのは重要な情報をモバイル機器に極力保存しないこと(保存する場合は暗号化等の対策が必要)
・ モバイル機器に対するセキュリティ対策に加え、外部で仕事をするためのリスク対応として画面の覗き見の防止、通信の盗聴の防止などが必要

次回は、「 7 人的資源のセキュリティ」の予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA