Pマーク取得企業の従業員は、USBメモリースティックをつかったら駄目、という記述のあるマニュアルとかありますでしょうか?よろしくお願いします

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/07/19 00:25:59
  • 終了:2006/07/26 00:30:02

回答(3件)

id:kurukuru-neko No.1

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/07/19 00:51:49

ポイント35pt

データ記憶可能なものUSBメモリー、CD-RW

DVD-R,FDも全て同じようにデータ管理が正しく

出来てい運用NGになると思います。

 

 10.1.7.5,10.1.7.5.6

 http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_...

(3)情報管理、(4)設備管理,(5)履歴管理

http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm

より安全にUSBメモリーを使いたいのあれば以下の

ような保護機能のある製品を利用する方法

手段もあります。

http://www.collabolet.com/privacy/usb.html


============================================

http://www.securenavi.com/matter/20050524_3.html

http://privacymark.jp/

id:Baku7770 No.2

Baku7770回答回数2832ベストアンサー獲得回数1812006/07/19 11:51:16

ポイント35pt

http://privacymark.jp/ref/waytoget.pdf

Pマーク取得企業の従業員は、USBメモリースティックをつかったら駄目、

 って理解の無い審査員に当たったら知りませんが、そんなこと決めたら、業務の一部が止まりかねないので、ルール無視になってしまいます。

 一般的には外部記憶媒体と書かれる例が多いようです。

 知っている範囲で、

①私物の外部記憶媒体の使用は禁止

②事前に書面などで申請する

③申請書に基づいて台帳で管理

④暗号化、パスワード保護などの義務付け

⑤持ち出し直前の内容確認

といった例があります。

id:kurukuru-neko No.3

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/07/19 16:37:56

ポイント10pt

【訂正・補足】

データ記憶可能なものUSBメモリー、CD-RW

DVD-R,FDも全て同じようにデータ管理が正しく

出来ていないとNGになると思います。

5.2.5.2

6.3.1.3

6.6.1 ~ 6.6.4

6.7.2.

10.1.3.

 10.1.7.5,10.1.7.5.6

 http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_...

 V.基準項目

1.システムユーザ基準

 (2)情報管理 3. 4. 5.

2.システム管理者基準

(3)情報管理 1. 6. 7

(4)設備管理 1. 5. 8.

(5)履歴管理 1. 2. 3.

http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.

htm

=======================================

別にUSBストレージがだめなわけではなく。

USBストレージでの管理方法を文書化していない

のを指摘したのではないでしょうか?

USBがNGなら外部記憶・補助記憶装置も一律

NGになってしまう気がします。

 ・FD/USB FD/SuperDisk

 ・CD-RW/CD-R/DVD-R/DVD-RW

  DVD-RAM/HD-DVD/BD

 ・外部ディスク USB/1394/SCSI

 ・テープ・テープ装置(DAT/DLT)

 ・ZIP

 ・CF/SD/XD/メモリースティツク/MMC

・PCカード ストレージ/メモリーカード

 ・MO/PD


======================

厳密にガイドラインにまじめに全て従ったら業務が

回らないような気がします。

http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm

http://www2.ecom.jp/report/pdf/H13/h13_security2.pdf

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません