17.3.10 情報資産の保護

OIST情報資産の基本的な保護を確実にするために、ユーザーは利用する情報に明示された格付に従い、当該情報資産を適切に取り扱わなければなりません。
情報資産にアクセスするために使用するデバイスのセキュリティレベルとそのアクセス方法は、その情報資産の機密性や保護の必要度に沿ったものであり、OISTの情報資産の格付けやデバイス適格性の基準に従ったものでなければなりません。

OIST情報資産は事業を遂行するためにのみに使用され、使用者はOIST情報資産を職務以外の目的で使用してはなりません。情報資産へのアクセスは、ユーザーが職務を遂行するために必要であってその職務の必要性に沿った「必要最低限」で付与される必要があります。

個人情報の保護は、12.3.8で詳述されている規定によってさらに制限されています。個人情報を取り扱う全てのユーザーは、これらのルールを熟知しておくとともに、その変更について常に状況を把握しておく必要があります。

Table of Contents