USB メモリや外付け HDD など、手軽に使える大容量なリムーバブルメ
ディアが普及しています。これらのメディアを業務などで扱う場合には、
情報管理担当者の管理下において、用途別に使用する機器を分け、それ
ぞれに適切な運用方法を設けることを推奨します。

一例として、下記のような用途と運用方法が考えられます。

  - データ一時保存 (運搬) 用
    → データの運搬に必要な時以外は、基本的にファイルを保存せず、
       定期的に専用ソフトウエアなどを用いデータの完全消去を行う。
       社外に持ち出す場合はデータを暗号化する。

  - データ長期保存用
    → 保存するデータは暗号化し、メディアは安全な場所に保管する。

その他にも、使用状況を記録する、機器ごとに管理者を決めるなどの運
用により、盗難・紛失による情報漏洩の予防につながると考えられます。

なお、リムーバブルメディアの使用については、組織内の情報管理ポリ
シーをご確認ください。

Weekly Report 2006-11-08号 に掲載