プロジェクトマネージャ試験の参考書から学んだことをつらつらと書いていきます。

プロジェクト内で取扱う機密情報の管理ルールも、
プロジェクトマネージャが定める必要がある。

• 技術的対策

不正アクセスに対する措置として、
プロジェクトメンバ以外がネットワークを通じて、機密情報にアクセスできないようにする。
盗難、紛失に対する措置として、HDDの暗号化を行う。

• 人的対策

不注意や不正を防止する措置として、
機密情報をUSBメモリ等で持ち出しできないようにする。
また、機密情報の廃棄ルールを明確化する。

• 物理及び環境的対策

社内LANに接続しないなど、
開発環境を通常の業務環境から隔離し、入退室管理を行う。