クリアデスクとは、離席する際に机の上に書類やUSBメモリなどを放置しないことです。帰宅・外出時に個人情報や機密情報が記載された書類や記憶媒体を机上に残さないようにすることで、情報漏えいや盗難のリスクを防ぎます。
クリアスクリーンとは、離席する際にパソコン画面を他人がのぞき見・操作できる状態のまま放置しないことです。一定時間操作がない場合にパスワード付きスクリーンセーバーを自動起動させたり、自動ログオフを設定したりすることが代表的な対策です。
どちらもオフィスにおける情報セキュリティの基本ルールであり、内部不正や外部からの不正アクセスを防ぐうえで非常に重要です。
ルールとして定めるだけでなく、従業員一人ひとりがその目的と重要性を理解し、日常的な習慣として実践することが、組織全体のセキュリティ向上につながります。
情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として, 適切なものはどれか。
| ア | 従業員に固定された机がなく, 空いている机で業務を行う。 |
| イ | 情報を記録した書類などを机の上に放置したまま離席しない。 |
| ウ | 机の上のLANケーブルを撤去して, 暗号化された無線 LAN を使用する。 | エ | 離席時は,PCをパスワードロックする。 |
答え:イ
クリアデスクは、「離席する際に、机の上に書類や記憶媒体などを放置しない」ことです。ア:フリーアドレス、ウ:机の上の整理、エ:クリアスクリーンです。
