情報セキュリティマネジメント試験 科目A 重要キーワード解説
クリアデスクとは、離席時や退社時に、机の上に書類や記憶媒体を放置せず片付けること。クリアスクリーンとは、離席時にPCの画面をロックし、表示中の情報を他人に見られないようにすることです。
どちらも、のぞき見・盗み見・持ち去りといった情報漏えいを防ぐ、人的・物理的なセキュリティ対策です。技術ではなく「日々の習慣・ルール」で守る点が特徴で、低コストで効果的です。
| 対策 | 内容 | 防げること |
|---|---|---|
| クリアデスク | 書類・USB・記憶媒体を机に放置せず施錠保管する。 | 書類の盗み見・持ち去り、トラッシング。 |
| クリアスクリーン | 離席時に画面をロック(自動ロック設定も)。 | 画面ののぞき見、ショルダーハッキング、なりすまし操作。 |
離席中の画面から顧客情報をのぞき見られる、机に放置した書類やUSBが持ち去られる、ログイン状態のPCを勝手に操作される——こうした事故は、クリアデスク・クリアスクリーンの徹底で防げます。共用スペースやオープンオフィスでは特に重要です。