企業の情報資産を、許可なく持ち出さない
大切な情報は持ち出さない、仕事を家に持って帰らないこと。
情報漏えいの原因となった管理ミスの例
引越し後に個人情報の行方がわからなくなった 例:誤廃棄
受け取ったはずの個人情報が紛失した 受け渡し確認が不十分だったため。
誤って開示してしまった 情報の公開、管理ルールが明確化されていなかったため。
持ち出し時やってはいけないこと
管理下にないパソコン(例:ネットカフェのパソコン)で利用する
業務で持ち出したパソコンを不必要または無防備な状態で、企業外のネットワークに接続する
業務で持ち出したパソコンを、業務以外の目的で利用したり、他人に貸したりする
持ち出し許可を得た場合は、データを暗号化しておく。
情報資産を、未対策のまま、目の届かない所に放置しない
情報資産を、未対策のまま、廃棄しない
私物のパソコンや電子媒体やデータを、許可なく持ち込まない
許可されていないプログラムやサービスは、事前に安全な環境で動作確認を行って、 仕組みや設定をよく理解した上で、管理者の許可・管理のもとで利用する。