プライバシーマーク取得に必須！クリアデスク・クリアスクリーン | セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン

「机の上に個人情報が記載された書類が置かれている」
「PCが作業画面になっているけど席には誰もいない」

オフィスにおいて、このような状況を目にしたことがある方は多いのではないでしょうか。
個人情報の紛失、盗難などのリスクが考えられますし、安全な個人情報の取扱いがされているとは言えません。

プライバシーマーク（以下、Pマーク）では、個人情報を安全に取り扱うためにリスク対策の一環として、クリアデスク・クリアスクリーンの実施が求められています。

また、クリアデスクをはじめとした業務におけるセキュリティ対策の数々にどれだけ自社で対応できているのか、状況を把握することのできるセキュリティチェックリストをご用意いたしました。まずは無料でダウンロードし、情報セキュリティ教育に向けてやるべきことを洗い出しましょう。

クリアデスク・クリアスクリーンとは

クリアデスクとは「机上に書類等を放置しないこと」です。

机の上が整理整頓され、クリアデスクがされているのであれば、個人情報が記載された書類や記録されたUSB等が誤って廃棄されることや紛失してしまうことの防止が期待されます。

また、個人情報を含む機密情報が記載されている書類等は、担当者が帰宅する際は、机の上ではなく、鍵付きキャビネット等担当者以外が書類に触れることのないようにするべきです。

クリアスクリーンは「情報をスクリーンに残したまま離席しないこと」です。

PCを取り扱う際、離席時はログオフや画面ロックを実施することで、作業中の画面を担当者以外の人が閲覧・利用することを防止します。
容易に推測されないパスワードの設定も必要な取り組みになります。

クリアデスクを実施しなかった場合に考えられるリスクは、以下のようなものが挙げられます。

整理整頓されていない机の上では、どこに何が管理されているのかが把握できずに誤って破棄されることが考えられ、故意ではない情報の紛失の可能性が考えられます。

クリアデスク・クリアスクリーンを実施していないと、本来、閲覧・利用してはいけないはずの人が個人情報を取得し利用する可能性があります。このような状況下では、個人情報が不正利用され、個人情報の漏えい等につながります。

こうした重大な事故を防ぐための対策を自社でどれだけ実施できているのか、セキュリティチェックシートで確認してみましょう。

実際にクリアデスク・クリアスクリーンを実現していくためにどういったルールを設定すればいいのか具体例を挙げていきたいと思います。

鍵付きキャビネット等の設置、保管場所の指定
個人情報を管理する場所として、個人用の鍵付きキャビネットや鍵付きのロッカーや保管場所を設置することで、デスクの上等だれでも持ち出せる状態で個人情報の管理が行われないようにする。
デスク上においていいものを一覧化
ペーパーレス化
会社の取り組みとして、ペーパーレス化を進め、紙の取り扱いをできるだけ少なくすることも一つの方法です。

PCは、離席時には、ログオフや画面ロックを実施する。
どれだけ離席が短時間であっても、ログオフや画面ロック状態を実施することを周知徹底させることが有効です。
パスワードの設定
容易に推測されないパスワードの設定をし、適切なパスワード管理を行うことで情報漏洩のリスクは低減します。
スクリーンセーバーの設定
ロックをすることを忘れたときにも自動でパスワード要求画面になるように設定する。
スクリーンセーバーの設定としては、5分以内をお勧めしております。