📚 学習記録(参考書 p.312〜335)
4.5 情報資産の管理およびクライアントPCのセキュリティ
-
ISMS管理策:資産特定、目録作成、規則の文書化、分類、ラベル付け、返却・処分、輸送
-
洗い出し対象:情報資産、個人情報、情報システム
-
分類:CIAの重要度に応じて設定
-
ラベル付け:重要度・保管期限を明示
-
ライフサイクル管理:取得〜廃棄まで
4.6 物理的・環境的セキュリティ
-
ISMS管理策:セキュリティ境界、入退管理、装置・ケーブル保護、持ち出し管理、クリアデスク・クリアスクリーン
-
対策範囲:災害、障害、不法侵入
-
入退管理手段:暗証番号、ICカード、生体認証、監視カメラ
-
運用管理:規定作成、管理者明確化、保守、権限管理、入退室ログ
4.7 人的セキュリティ
-
管理策:雇用契約書で責任明記、教育訓練、懲戒手続き
-
その他対策:環境整備、メンタルケア、職務分離、教育訓練記録、委託先管理
💬 気づき・感想
仕事でも活かせる内容が多く、理解が実務に直結する感覚がありました。
また、GEMINIのクイズ機能で弱点分野を効率的に補強できました。
🎯 本日の予定
参考書の続き(4.8 情報セキュリティインシデント管理)
🏃 運動記録
-
ウォーキング:なし
-
バックランジ:20回 × 10セット