データ記憶可能なものUSBメモリー、CD-RW
DVD-R,FDも全て同じようにデータ管理が正しく
出来てい運用NGになると思います。
10.1.7.5,10.1.7.5.6
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_...
(3)情報管理、(4)設備管理,(5)履歴管理
http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
より安全にUSBメモリーを使いたいのあれば以下の
ような保護機能のある製品を利用する方法
手段もあります。
http://www.collabolet.com/privacy/usb.html
============================================
http://privacymark.jp/ref/waytoget.pdf
Pマーク取得企業の従業員は、USBメモリースティックをつかったら駄目、
って理解の無い審査員に当たったら知りませんが、そんなこと決めたら、業務の一部が止まりかねないので、ルール無視になってしまいます。
一般的には外部記憶媒体と書かれる例が多いようです。
知っている範囲で、
①私物の外部記憶媒体の使用は禁止
②事前に書面などで申請する
③申請書に基づいて台帳で管理
④暗号化、パスワード保護などの義務付け
⑤持ち出し直前の内容確認
といった例があります。
【訂正・補足】
データ記憶可能なものUSBメモリー、CD-RW
DVD-R,FDも全て同じようにデータ管理が正しく
出来ていないとNGになると思います。
5.2.5.2
6.3.1.3
6.6.1 ~ 6.6.4
6.7.2.
10.1.3.
10.1.7.5,10.1.7.5.6
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_...
V.基準項目
1.システムユーザ基準
(2)情報管理 3. 4. 5.
2.システム管理者基準
(3)情報管理 1. 6. 7
(4)設備管理 1. 5. 8.
(5)履歴管理 1. 2. 3.
http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.
htm
=======================================
別にUSBストレージがだめなわけではなく。
USBストレージでの管理方法を文書化していない
のを指摘したのではないでしょうか?
USBがNGなら外部記憶・補助記憶装置も一律
NGになってしまう気がします。
・FD/USB FD/SuperDisk
・CD-RW/CD-R/DVD-R/DVD-RW
DVD-RAM/HD-DVD/BD
・外部ディスク USB/1394/SCSI
・テープ・テープ装置(DAT/DLT)
・ZIP
・CF/SD/XD/メモリースティツク/MMC
・PCカード ストレージ/メモリーカード
・MO/PD
======================
厳密にガイドラインにまじめに全て従ったら業務が
回らないような気がします。
コメント(0件)