5.14情報転送
5.14情報転送
概要
転送される情報のセキュリティを維持する(機密性・完全性・可用性を保護する)ための管理策であり、非常に重要な管理策のひとつです。なお、完全性や可用性の保護が含まれていることからも分かる通り、単純に漏洩を防止するといった管理策ではなく、紙媒体やその他記憶媒体の損傷や破壊を防止するといった意図も含む管理策です。
転送とは?
通信や郵送といった情報を移送・伝達する行為全般を指します。日本だとメールの転送などを連想されるかもしれませんが、それに留まらないと考えてください。例えば、次のような行為が該当します。
- 1.口頭での会話
- 2.電話での通話
- 3.オンラインミーティング
- 4.メールの送受信
- 5.クラウドストレージへの格納
- 6.チャットツールでのコミュニケーション
- 7.FAXの送信
- 8.郵送・宅配 等
対象となる情報は?
電子データだけではなく、紙媒体や音声も対象となります。
規格の要求は?
転送ルールや手順を転送の種類に沿って定めることを要求しています。
具体的には?
以下のような対応が考えられます。
転送手段の制限
例えば、FAXの利用、SMSの利用、メールの転送は許可しない、利用したい場合は事前に承認を得ることを求めるといった具合です。なお、あくまでも例なので、FAXやSMS等を利用しないようにという要求ではありません。
転送に関する規定や手順の策定
マルウェア対策、添付ファイルのパスワード設定、パスワード通知、誤送信やご送付防止のための確認、梱包等の規定や手順が想定されます。
データの暗号化
情報をやり取りした記録の作成、取得
紙媒体であればレターパックで郵送する、FAXであれば送信記録を残したり受信確認をしたメールを送り返信を貰う、メールであれば該当メールを保存する等です。
送ったはずなのに受け取っていないという主張を避けることができるよに、何かあった際にログをたどれるようにしておきましょう。
管理責任、転送手段等の明確化
契約書等で該当する情報の管理責任者や、インシデント発生時の損害賠償、転送手段等を決定するといった具合です。
運送業者の管理
任せてもよいのかどうか運送業者の情報を事前に収集し、評価するといった具合です。
運送物の梱包その他保護
中身が透けて見えないような色の封筒を使用したり、紙を一枚挟むといった単純な対応から、運送物の性質や運送方法に応じた保護なので、場合によってはジュラルミンケースに収めるといった対応も有り得ます。
不採用の可能性があるか?
管理策の内容的に不採用とする理由が見当たらないため、全ての組織において採用されるべき管理策と考えられます。
まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください
受付時間:平日 9:00~18:00