最終更新日3月 19, 2025

ポリシーNo.4204 クリーンデスク手順

• クリーンデスク手順書ダウンロード

概要

この手順の目的は、PCSDの全職員に対してセキュリティ文化を確立することです。全従業員の参加と支援を伴う効果的なクリーンデスクへの取り組みにより、生徒、教育者、職員に関する個人を特定できる情報やその他の機密情報を含む紙文書を保護します。

目的

クリーンデスクが必要な主な理由は以下の通りである：

• クリーンなデスクは、機密情報が無人の状態で施錠されるため、セキュリティ・インシデントの脅威を減らすことができる。
• 機密文書が公開されたまま放置されると、悪意のある組織によって閲覧されたり盗まれたりする可能性がある。

範囲／責任

PCSDのネットワークに接続された地区所有または個人所有のデバイスを持つすべての職員、従業員、およびPCSDのために働く団体は、この手順の対象となります。

手続き

個人を特定できる情報（PII）を含むがこれに限定されない、機密情報の機密性、完全性、および可用性を確保するために、ワークステーションを使用する際には適切な措置を講じなければならない。適切な対策には以下が含まれる：

• デバイスへの物理的なアクセスを制限する。
• ハードコピーまたは電子形式のすべての機密情報を、毎日の終業時に作業エリアに確実に保管すること。
• 不正アクセスを防ぐため、エリアを離れる前にワークステーションを保護する（画面ロックまたはログアウト）。
• パスワードで保護されたスクリーンセーバーを有効にし、短いタイムアウト時間を設定することで、保護されていないデバイスが確実に保護されるようにする。
• 適用されるすべてのパスワードポリシーおよび手順を遵守すること。参照 PCSDのパスワード手順.
• デバイスが許可された教育/ビジネス目的のみに使用されることを保証すること。
• メッセージの転送を含め、電子メールで個人情報を送信しないこと。
• すべての機密情報を、パスワードで保護されたドライブまたは安全で制限されたネットワークサーバーに保存する。
• 機密情報を含むノートPCの安全性を確保する：
  • ケーブルロックの使用。
  • ノートパソコンを引き出しやキャビネットにしまう。
  • 後ろ手にドアをロックする。
• 機密書類は、利用者がデスクから離れているときは常に、鍵のかかる引き出しに入れるべきである。
• 終業時には、機密書類やデバイスをすべてロックし、デスクを整頓することが求められる。

最終更新日

2015年1月更新

関連する方針と手続き

• 4204 技術利用
• 4204 受け入れ可能な使用
• 4204監査
• 4204 クリーンデスク
• 4204 災害復旧計画
• 4204 Eメール
• 4204 従業員セキュリティ意識向上研修
• 4204 暗号化
• 4204 パスワード
• 4204 リモートアクセス
• 4204 ルーターとスイッチのセキュリティ
• 4204 機密ワークステーションのセキュリティ
• 4204 セキュリティ対応計画
• 4204 サーバー・セキュリティ
• 4204 ソフトウェアのインストール
• 4204 ウェブサイト・サービス・セキュリティ
• 4204 無線機器通信
• 4204 ワイヤレス・インフラ通信