クリアデスク、クリアスクリーンやってますか？

クリアデスク、クリアスクリーン と言うポリシーは殆どの組織で使われているでしょう。ちゃんと認識していますか？

表面的に

表面的には、「机を片付け、画面を整理する」とは、機密情報の漏洩を防ぐために、机や作業エリアを清潔に保ち、画面に表示されている内容に注意し、スクリーンセーバーやロック画面でコンピューターをロックすることを意味します。

しかし、実際には、この単純な指示さえも無視され、情報漏洩などの問題につながることがあります。

もっと深く考えると

「デスクを片付け、画面を片付ける」は覚えやすい記憶術ですが、実際には、デスクを整理整頓するだけでなく、もっと多くの注意すべき領域を網羅しています。

たとえば、どのようなことですか?

• 可能な限りペーパーレスにする
• 使用していない資産をロックする
• 使用していないコンピューターやデバイスをログオフし、一定期間後に有効になり、パスワードまたは PIN を入力して無効にする必要がある自動画面ロック メカニズムで保護する
• コピー、印刷、スキャンを許可された担当者のみに制限する
• 印刷されたメディアはすぐに削除し、プリンターに残さない
• 会議室の印刷資料を片付け、使用後はホワイトボードを清掃し、不要な印刷資料はシュレッダーで適切に処分する
• ラベルや UI のポップアップなど、可能な場合はソフトウェアを使用して、アクセスされる情報が機密情報であることを明確にする

これらの領域について考える際には、もちろん、文化、法律や規制、契約上の要件、特定されたリスクを考慮する必要があります。これらはすべて、ポリシーの詳細に影響を与えるからです。