スマートフォン等のモバイルを従業員が利用する場合の会社のコンプライアンス

    情報セキュリティ スマートフォン等のモバイルを従業員が利用する場合の会社のコンプライアンス
    従業員個人のスマートフォンを業務で活用する場合、あるいは会社が貸与する場合には、企業情報の漏洩、特に個人情報の流出という点が会社の責任としては最も問題になるところです。従業員のモバイル端末やモバイル媒体(USBメモリなど)を介して実際に顧客情報が流出するケースは後を堪えませんが、これに対し会社側の監督体制が不十分であれば、当然法的責任ということがかかってきます。そこで、そうした監督体制の構築にあたるポイントをまとめてみます。

    ①従業員に対するコンプライアンス意識の徹底
    誓約書の作成(守秘義務、コンタミネーション防止義務、情報保護にかかる社内ルールの遵守義務、退職時の情報の返却・消去義務など)
    リスク周知のための講習受講義務
    定期的な管理目的の情報棚卸義務
    ②第三者による不正アクセス、又は盗難防止
    セキュリティソフト導入とマルチウェア検出時の対応ルール策定
     端末の遠隔操作の設定
    社内サーバへの定期バックアップの設定
    社内システムへの接続時のアクセス制限、暗号化
    利用する端末・媒体への個人データないしアプリケーションのダウンロードないしインストールの制限、フォルダ管理その他個人利用の範囲の明確化


    関連記事
    カテゴリ:Ⅱ 情報セキュリティ     

    コメントの投稿

    非公開コメント