 |
||||||||||||||||
|
||||||||||||||||
| 前のページ 1 2 3 | ||||||||||||||||
|
||||||||||||||||
| 情報の廃棄など | ||||||||||||||||
|
最後に、不要となった書面などの廃棄、機器類や電子媒体の処分、電子データの削除などに際しての管理について説明する。情報資産の廃棄・処分・削除などの実施にあたっては、適切な時期に適切な方法で実施することが重要である。 適切な時期については、日々の業務で不要となった書面や電子データなどは随時実施する必要がある。 法令や社内の規程などに定められた保管期間の経過後に廃棄する帳票などは、定期的に実施する方が網羅的かつ効率的に実施できるため、廃棄時期を定めておくとよい。 適切な方法とは、廃棄を実施する際に重要な情報が第三者に漏れないよう、表5に示すようなルールを定めて管理することである。ここでいう第三者とは、廃棄する情報資産によって異なる。 例えば、個人情報の含まれる情報については本人と上司や人事部など以外の目に触れることを防ぐ必要がある。会社内の重要情報については社外の人に見られるのを避ける必要がある。
表5:廃棄ルールに含まれる内容の例 |
||||||||||||||||
| おわりに | ||||||||||||||||
|
情報資産のライフサイクルにそって、法による要求事項や、情報セキュリティ対策実施の考え方やその具体例を説明した。組織によって、具体的な情報セキュリティ対策は異なるが、法に基づく遵守事項や情報セキュリティ対策実施の考え方は同様のはずである。 なお、第6〜7回解説した情報セキュリティ対策については、情報セキュリティマネジメントシステムの認証制度の規格である「JIS Q 27001:2006」に関連の深い「JIS Q 27002:2006」の「7 資産の管理」「15.1.3 組織の記録の保護」「11 アクセス制御」「10.5 バックアップ」「6.2 外部組織」「10.8 情報の交換」「9.2.6 装置の安全な処分又は再利用」「10.7.2 媒体の処分」などを主に参考とした。 以上で、企業の社会的責任に必要な情報セキュリティマネジメントの連載は終了です。ご精読ありがとうございました。 |
||||||||||||||||
|
前のページ 1 2 3 |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
