人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Pマーク取得企業の従業員は、USBメモリースティックをつかったら駄目、という記述のあるマニュアルとかありますでしょうか?よろしくお願いします

●質問者: fwkp9472
●カテゴリ:コンピュータ インターネット
✍キーワード:Pマーク USBメモリ スティック マニュアル 企業
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kurukuru-neko
●35ポイント

データ記憶可能なものUSBメモリー、CD?RW

DVD?R,FDも全て同じようにデータ管理が正しく

出来てい運用NGになると思います。

10.1.7.5,10.1.7.5.6

http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_...

(3)情報管理、(4)設備管理,(5)履歴管理

http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm

より安全にUSBメモリーを使いたいのあれば以下の

ような保護機能のある製品を利用する方法

手段もあります。

http://www.collabolet.com/privacy/usb.html


============================================

http://www.securenavi.com/matter/20050524_3.html

http://privacymark.jp/


2 ● Baku7770
●35ポイント

http://privacymark.jp/ref/waytoget.pdf

Pマーク取得企業の従業員は、USBメモリースティックをつかったら駄目、

って理解の無い審査員に当たったら知りませんが、そんなこと決めたら、業務の一部が止まりかねないので、ルール無視になってしまいます。

一般的には外部記憶媒体と書かれる例が多いようです。

知っている範囲で、

?私物の外部記憶媒体の使用は禁止

?事前に書面などで申請する

?申請書に基づいて台帳で管理

?暗号化、パスワード保護などの義務付け

?持ち出し直前の内容確認

といった例があります。


3 ● kurukuru-neko
●10ポイント

【訂正・補足】

データ記憶可能なものUSBメモリー、CD?RW

DVD?R,FDも全て同じようにデータ管理が正しく

出来ていないとNGになると思います。

5.2.5.2

6.3.1.3

6.6.1 ? 6.6.4

6.7.2.

10.1.3.

10.1.7.5,10.1.7.5.6

http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_...

V.基準項目

1.システムユーザ基準

(2)情報管理 3. 4. 5.

2.システム管理者基準

(3)情報管理 1. 6. 7

(4)設備管理 1. 5. 8.

(5)履歴管理 1. 2. 3.

http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.

htm

=======================================

別にUSBストレージがだめなわけではなく。

USBストレージでの管理方法を文書化していない

のを指摘したのではないでしょうか?

USBがNGなら外部記憶・補助記憶装置も一律

NGになってしまう気がします。

・FD/USB FD/SuperDisk

・CD?RW/CD?R/DVD?R/DVD?RW

DVD?RAM/HD?DVD/BD

・外部ディスク USB/1394/SCSI

・テープ・テープ装置(DAT/DLT)

・ZIP

・CF/SD/XD/メモリースティツク/MMC

・PCカード ストレージ/メモリーカード

・MO/PD


======================

厳密にガイドラインにまじめに全て従ったら業務が

回らないような気がします。

http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm

http://www2.ecom.jp/report/pdf/H13/h13_security2.pdf

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ