情報漏えい対策のしおり 覚書

企業の情報資産を、許可なく持ち出さない

大切な情報は持ち出さない、仕事を家に持って帰らないこと。

情報漏えいの原因となった管理ミスの例

  • 引越し後に個人情報の行方がわからなくなった 例:誤廃棄

  • 受け取ったはずの個人情報が紛失した 受け渡し確認が不十分だったため。

  • 誤って開示してしまった 情報の公開、管理ルールが明確化されていなかったため。

持ち出し時やってはいけないこと

  • 管理下にないパソコン(例:ネットカフェのパソコン)で利用する

  • 業務で持ち出したパソコンを不必要または無防備な状態で、企業外のネットワークに接続する

  • 業務で持ち出したパソコンを、業務以外の目的で利用したり、他人に貸したりする

持ち出し許可を得た場合は、データを暗号化しておく。

情報資産を、未対策のまま、目の届かない所に放置しない

情報資産を、未対策のまま、廃棄しない

私物のパソコンや電子媒体やデータを、許可なく持ち込まない

許可されていないプログラムやサービスは、事前に安全な環境で動作確認を行って、 仕組みや設定をよく理解した上で、管理者の許可・管理のもとで利用する。

権限を、許可なく、他の人に貸与または譲渡しない

業務上知り得た情報を、許可なく、公言しない

情報漏えいを起こしたら、まず報告する。自分だけで判断しない。