やむを得ず「持ち出す」時の承認フロー

2011年3月25日
情報セキュリティ管理の観点で、データやPCの「持ち出し」は制御活動の基本になる。
在宅勤務時や外出作業時にやむを得ずデータやPCを持ち出す場合には、「事前の申請」と「適切な事後処理」が重要だ。以下は、紙で行っていた「持ち出し許可申請」をオンラインワークフローで行うことを想定したワークフロー定義だ。どのPCが、どのUSBメモリが、いつ、何の用途で、誰によって持ち出されたのか、いつでも確認することが可能になる。

※「持ち出し議論」と「クラウド」の関係については、明日の記事で言及したい。


<各タスク名>
1.持出申請、2.持出承認、3.不承認対応、4.活用報告


[持出許可申請-事後処理確認:「2.持出承認」画面]



実際運用してみると、自然災害時や期末など、慌ただしい時に多くの申請が発生する。この手の申請ワークフローは「過去の申請を複製して新規の申請が行える」など、慌ただしい時に必要な機能を検証して製品を選びたい。(もちろんQuestetraは超オススメだ)

なお、USBメモリ等の活用時は「データ消去」「保管場所への返却」等の事後処理も必要だ。第三者チェックをキッチリと行うなら、以下の様なワークフローになる。


<各タスク名>
1.持出申請、2.持出承認、3.不承認対応、4.活用報告、5.事後処理確認


0 件のコメント :

コメントを投稿