機密情報の取扱計画
プロジェクトマネージャ試験の参考書から学んだことをつらつらと書いていきます。
プロジェクト内で取扱う機密情報の管理ルールも、
プロジェクトマネージャが定める必要がある。
- 技術的対策
不正アクセスに対する措置として、
プロジェクトメンバ以外がネットワークを通じて、機密情報にアクセスできないようにする。
盗難、紛失に対する措置として、HDDの暗号化を行う。
- 人的対策
不注意や不正を防止する措置として、
機密情報をUSBメモリ等で持ち出しできないようにする。
また、機密情報の廃棄ルールを明確化する。
- 物理及び環境的対策
社内LANに接続しないなど、
開発環境を通常の業務環境から隔離し、入退室管理を行う。