クリアデスク 【clear desk policy】
概要
クリアデスク(clear desk policy)とは、情報セキュリティに関する行動指針の一つで、自席の机の上に情報を記録したものを放置したまま離席しないことを求めるもの。攻撃者が重要な情報に物理的に接することを防ぐ。機密情報やその入手の助けになる情報の漏洩を防ぐための行動規範で、食事やトイレ、会議などで自席や居室を離れるときは、書類やデータの記録媒体(DVDやUSBメモリなど)、コンピュータ本体などを机の上や周辺に放置しないよう求めている。「クリアデスクポリシー」「クリアデスク方針」などとも呼ばれる。
自席でコンピュータを使う場合は据置型(デスクトップ型やタワー型、ディスプレイ一体型など)ではなくノートパソコンやタブレット端末など持ち運べる機器を使い、退勤から出勤までの夜間などは施錠できる安全な場所に保管することが推奨される。
一方、離席時にコンピュータの操作画面をロックして第三者が操作や盗み見できないよう求める行動規範は「クリアスクリーン」(clear screen)と呼ばれ、クリアデスクとセットで導入されることが多い。
クリアデスクは、BSI(英国規格協会)が策定した企業・団体向け情報システムセキュリティ管理ガイドラインであるBS 7799の一部として定められ、これを元に策定されたISO/IEC 27001(日本ではJIS Q 27001およびISMS)やPCI DSSなどの各種セキュリティ規格にも採用されている。
(2020.2.27更新)