クリアデスクポリシー
別名:クリーンデスクポリシー
【英】Clear Desk Policy, Clear Desk Policies, Clean Desk Policy
クリアデスクポリシーとは、情報セキュリティ保護のための指針の一種で、机上に情報媒体を放置しないことによって機密を守るためのセキュリティポリシーのことである。
クリアデスクポリシーは英国規格協会(BSI)が発表した企業向けの情報セキュリティガイドラインである「BS7799」において提唱されている。クリアデスクポリシーでは、書類やノートパソコンなどの盗難による情報漏えいを未然に防ぐために、平日勤務後にはノートパソコンを机上に放置せずに安全な場所に保管すること、独断で外部に持ち出したりしないこと、などが推奨されている。
なお、BS7999ではクリアデスクポリシーと並んで「クリアスクリーンポリシー」と呼ばれる指針も提唱されている。こちらは座席を一瞬離れる際に画面を見られることによる情報漏えいを阻止するため、パソコンの元を離れる際にはログオフを行うことの徹底が呼びかけられている。
参照リンク
Example of a Clean Desk Policy - (英文)
|