クリアデスクポリシーとは

Tweet

クリアデスクポリシーとは、デスクで作業していないときの、デスク周りのセキュリティを保つこと。BSI(英国規格協会)が規定する、企業、団体向け情報システムセキュリティ管理ガイドライン(＝BS7799)で定められているセキュリティ管理の概念だ。

具体的には、自席のパソコンの盗難を未然に防ぐため、自席のパソコンをノートパソコンとし、退勤時から出社時までノートパソコンをセキュリティの確保された場所に保管しておくことが要求される。また、離席時に机上の機密書類をしまうことなども該当する。

その名の通り、「机の上に機密を放置しない」という方針と言えるだろう。

マサヤ：BS7799ではクリアデスクポリシーの他にも、個人の端末におけるセキュリティ管理の方針を定めていますね。
チエ：コンピュータを操作していないときの、表示内容のセキュリティを保つ「クリアスクリーンポリシー」がそうね。具体的には、自席を離れる際には必ずログオフ処理を行う、ディスプレイの周りにパスワードを書いたメモを貼らない、といったことかしら。