情報漏えいを防ぐためのモバイルデバイス等設定マニュアル | アーカイブ | IPA 独立行政法人 情報処理推進機構

アーカイブ

  1. トップページ
  2. アーカイブ
  3. 情報セキュリティ
  4. 暗号技術
  5. 情報漏えいを防ぐためのモバイルデバイス等設定マニュアル

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル

公開日:2013年4月26日

最終更新日:2018年9月4日

独立行政法人情報処理推進機構
セキュリティセンター

本ページの情報は2018年9月時点のものです。

モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。
「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。

本マニュアルは、「解説編」と「実践編」の2部構成としています。

解説編

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 解説編

暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめています。
また、暗号化の設定によって「何をすれば守られ、何が守れないのか」を解説しています。

解説編の主な記載項目は以下のとおりです。

情報漏えい対策のために必要なこと
  • 端末ロックだけでは不十分(暗号化の必要性)
  • 暗号化のしくみ
  • 誤った対策により悪用されてしまうケース
正しい対策のために必要なこと
  • なりすましを避けるための利用者認証
  • 端末を常に最新の状態に保つこと
情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
  • 端末、可搬媒体に対する対策のベースラインについて など

実践編

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 実践編

モバイルデバイスの全ての利用者を対象として、端末ロックやファイルの暗号化など情報保護の具体的な手法例、持ち運ぶ情報の価値に沿った対策例、そして、代表的な製品ごとの設定手法の実例を紹介しています。

紹介している製品と主な設定の説明は以下のとおりです。

「Microsoft Windows7, 8」、「iOS6」、「Android4.x」
  • 端末ロックによる利用者認証の有効化
  • 端末ロックによる利用者認証の安全性強化
  • ハードディスク / フォルダの暗号化設定
「Microsoft Office (Word, Excel, Powerpoint)」、「Adobe Acrobat (PDFファイル)」
  • ファイルへの暗号化設定の有効化

(2018/9/4) 以下の製品の主な設定方法の説明を追加しました

「Windows 10」
  • 端末ロックによる利用者認証の有効化
  • 端末ロックによる利用者認証の安全性強化
  • ドライブ / フォルダの暗号化設定 (EFS, BitLocker)
  • デバイス暗号化の設定
「Office 2016 / Office 365」
  • ファイルへの暗号化設定の有効化
「Acrobat DC / Acrobat 2017」
  • ファイルへの暗号化設定の有効化

資料のダウンロード

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    isec-infoアットマークipa.go.jp

更新履歴

  • 2018年9月4日

    実践編に「Windows10での設定方法」、「Office2016 / Office365での設定方法」、「AcrobatDC / Acrobat2017での設定方法」を追加

  • 2013年4月26日

    掲載