最終更新日3月 19, 2025

ポリシーNo.4204 リモートアクセス手順

• リモートアクセス手順書ダウンロード

目的

この手順の目的は、あらゆるホストからPCSDのネットワークに接続するための基準を定義することです。これらの基準は、PCSD リソースの不正使用から生じる可能性のある損害による PCSD への潜在的な損害を最小限に抑えるように設計されています。損害には、機密または会社の機密データ、知的財産の損失、公共イメージへの損害、重要な PCSD 内部システムへの損害などが含まれます。

スコープ

この手順は、PCSDのネットワークに接続するために使用されるPCSD所有または個人所有のコンピュータまたはワークステーションを持つPCSDのすべての従業員、請負業者、ベンダー、および代理人に適用されます。

この手順は、電子メールの閲覧や送信、PCSD サーバへのアクセス、イントラネットの Web リソースの閲覧など、PCSD に代わって作業を行うために使用されるリモートアクセス接続に適用される。この手順の対象となるリモートアクセスの実装には、DSL、VPN、および SSH が含まれるが、これらに限定されるものではない。

手続き

PCSDのネットワークへのリモートアクセス権限を持つPCSDの従業員、請負業者、ベンダー、エージェントは、リモートアクセス接続がPCSDへのユーザーのオンサイト接続と同じ配慮がなされていることを確認する責任があります。

PCSDのネットワークにリモートアクセスする際の情報保護、およびPCSDのネットワークの許容される使用を保証するために、以下の手順を確認してください：

• 暗号化手順
• 無線インフラ通信手順
• 利用手続き

必要条件

• セキュアなリモートアクセスは厳密に管理されなければならない。制御は、ワンタイムパスワード認証、または強力なパスフレーズを持つ公開鍵/秘密鍵によって実施される。強力なパスフレーズの作成については パスワード手続き.
• PCSDの職員は、家族であっても、決して自分のログイン名や電子メールのパスワードを他人に教えてはなりません。
• リモートアクセス権限を持つPCSDの従業員は、PCSDのネットワークにリモート接続されているPCSD所有の、または個人所有のコンピュータやワークステーションが、ユーザーの完全な管理下にある個人的なネットワークを除いて、同時に他のネットワークに接続されていないことを確認しなければなりません。
• 情報セキュリティチームは、非標準のハードウェア構成を承認しなければならない。ハードウェアへのアクセスに関するセキュリティ設定も承認されなければならない。
• リモートアクセス技術を使用してPCSD内部ネットワークに接続されているすべてのホストは、パーソナルコンピュータを含め、最新のアンチウイルスソフトウェアを使用する必要があります。
• PCSDのネットワークに接続するために使用される個人用機器は、PCSDが所有するリモートアクセス用機器の要件を満たしている必要があります。
• PCSDの本番ネットワークに非標準のリモートアクセスソリューションを導入したい組織または個人は、事前にPCSD技術サポートから承認を得る必要があります。

最終更新日

2015年1月更新

関連する方針と手続き

• 4204 技術利用
• 4204 受け入れ可能な使用
• 4204監査
• 4204 クリーンデスク
• 4204 災害復旧計画
• 4204 Eメール
• 4204 従業員セキュリティ意識向上研修
• 4204 暗号化
• 4204 パスワード
• 4204 リモートアクセス
• 4204 ルーターとスイッチのセキュリティ
• 4204 機密ワークステーションのセキュリティ
• 4204 セキュリティ対応計画
• 4204 サーバー・セキュリティ
• 4204 ソフトウェアのインストール
• 4204 ウェブサイト・サービス・セキュリティ
• 4204 無線機器通信
• 4204 ワイヤレス・インフラ通信