日本大百科全書(ニッポニカ) の解説
クリアスクリーンポリシー
くりあすくりーんぽりしー
clear screen policy
企業や団体などによる情報セキュリティ管理のための行動指針の一つで、「情報をパソコンのスクリーンに残したままにしてはいけない」ということ。クリアスクリーン方針ともいう。イギリス規格協会(BSI)が1995年に作成した情報セキュリティマネジメントシステム(ISMS)の規格BS7799で提唱され、2005年には国際標準化機構(ISO)の規格ISO/IEC 27001でも定義されている。具体的には、自分がアクセス権限をもつ業務用のパソコンを第三者に見られたり操作されたりして機密情報が流出するのを防ぐため、離席する際にはかならずログアウト(ログオフ)や画面のロックなどの処理を行うことを求めている。類似の行動指針としてクリアデスクポリシー(方針)も定められていて、机の上に作業中の書類やノートパソコンを放置せず、退社する際は施錠して保管するよう求めている。
[編集部]
[参照項目] | |