クリアデスク・クリアスクリーンってなに?

本日はクリアデスク・クリアスクリーンについて書いていきたいと思います。

先日社内の営業から私のもとに、「取引先からITセキュリティについての質問書をもらったので回答してほしい」と書類を渡され質問書に従って回答しておりました。

質問の内容は、ISMSを取得していますか?や会社貸与PCの管理はどうなっていますか?など多岐に渡っており、そのなかで「クリアデスク・クリアスクリーンは実施していますか?」という内容がありました。

恥ずかしながら、この質問だけ意味が分からなかったので、ご参考になればと思いまとめていきたいと思います。


クリアデスクとは?

まず、クリアデスクとは実際の机のことが対象で、机から離れる際に机の上に書類などの紙情報を放置しないということです。理由はお分かりだと思いますが、たとえ社内であっても机上の紙情報から情報漏えいを防ぐためで、帰宅時や外出時、トイレのちょっとした離席であっても机の上に何もない状態に習慣づけることが求められています。

クリアスクリーンとは?

こちらがIT的な話で、机から離れる際にPCの画面を他人が覗き見れる状態のままにしていたり、他人が勝手に操作できる状態のまま放置しておかないということです。

方法としては画面ロックがかかるようにマウスやキーボードの操作がない状態で一定時間が経つと自動的にロックがかかるように設定をする必要があります。

そもそも何のために?

最近は社外でPCを紛失したり、メールの送信先の間違いで情報が漏えいすることだけでなく、情報漏えいの原因が社内の人間だったということも多くあると言われています。

このクリアデスクやクリアスクリーンは利用者の意識で改善できることでコストがかかりませんし、この「クリアデスク・クリアスクリーン」が徹底できると自然にITセキュリティについての意識も高まりますのでとてもおすすめです。


管理人のポエム

とはいえ中小企業のIT担当の私がこの言葉を知らなかったのは恥ずかしい限りです。

それはそうとして、会社のフロアをブラブラしていると、結構みなさんPCの画面開きっぱなしだったりするんですよね。レベルがあがってくるとPCのログインパスワードを付箋で貼っていたり。。

会社内でなく新幹線の中やカフェでも後ろから丸見えだったりします。パワポなどの資料を頑張って作るのはいいのですが丸見えですし、最近は何でもネットで買う時代でクレジットカードの番号とか入力すると思います。

いわゆるソーシャルエンジニアリングとかソーシャルハックとか言われる手口で情報を盗まれないように、せめてのぞき見防止の液晶保護フィルムを貼ったりして対策しましょう。このあたりまたブログで書きたいと思います。

話はそれましたが、まずはクリアデスククリアスクリーンをさっそく社内に通知して徹底していくようにしていきたいと思います。こういう草の根運動が大事ですよね。みなさま頑張りましょう。