このエントリーをはてなブックマークに追加 LINEで送る

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。

これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。

このような広く普及しているスクリーンセーバーの設定ですが、どうしてそもそもスクリーンセーバーは必要なのでしょうか。

また、多くの企業でスクリーンセーバーは10分以内に起動するように設定されているかと思いますが、なぜ10分以内じゃないとダメなのでしょうか。

 

そもそもスクリーンセーバーを何故設定するのか

スクリーンセーバーはなぜ必要なのか?

これは、他人にスクリーンを盗み見られることを防ぐことにほかなりません。

十数年前、私が新卒として企業で働き始めたころ、多くの企業ではまだまだ情報セキュリティに対する意識が低く、スクリーンセーバーの設定などおこなっていなかったため、他の社員がトイレに立つ度に書きかけのプログラムが丸見え・・・なんてことも多く、良いのかなぁと思ったものです。

それを防ぐためにも、スクリーンセーバーの設定は重要とされています。

では、その時間は?

スクリーンセーバーが起動する時間は、弊社では5分~10分以内を推奨しています。

Windowsのデフォルト設定は20分くらいだったと思います。そのため、20分でもいいではないか、と思われるかもしれません。

実は、20分でも問題はありません。ただ、好ましくない、とは思います。

何故なら、20分間放置している、ということはその分スクリーンを盗み見られるリスクが高まるからです。

例えば重要な情報を画面に表示したまま、隣の席の人と会話していた場合、20分の間に席の後ろを通るのはいったい何人でしょうか。10分であれば、当然20分より少なくなるでしょう。

では5分以下はどうか。もちろんセキュリティ上はとても好ましくなります。

ただ、5分以下にした場合、例えば画面上で書き上げた書類の内容をチェックしている間にスクリーンセーバーが起動してしまって、今度は業務に支障が出てくる事になります。

余談ですが、私が今まで経験したスクリーンセーバーの最短設定時間は、1分でした。隣の人との簡単な打ち合わせや、文書の確認、その度にさっと画面がブラックアウトしてしまうため、常にマウスを動かしながら文書を読むなんてことやってました。

5分~10分、というのはセキュリティ上の問題と、業務上の問題、その丁度よい塩梅な時間と言えるでしょう。

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら 情報セキュリティに関する最新情報を随時配信中。最新トピックやよくある事故事例など、役立つ情報が満載です。
このエントリーをはてなブックマークに追加 LINEで送る
カテゴリー: 情報セキュリティ

なぜスクリーンセーバーは10分以内の起動が推奨されるの?

未操作のままPCが放置されていた場合、10分以内にスクリーンセーバーが起動し、復帰する際にはパスワード入力が必須となる。

これは、ごくごく一般的かつ簡単な情報セキュリティ手段です。

このような広く普及しているスクリーンセーバーの設定ですが、どうしてそもそもスクリーンセーバーは必要なのでしょうか。

また、多くの企業でスクリーンセーバーは10分以内に起動するように設定されているかと思いますが、なぜ10分以内じゃないとダメなのでしょうか。

 

そもそもスクリーンセーバーを何故設定するのか

スクリーンセーバーはなぜ必要なのか?

これは、他人にスクリーンを盗み見られることを防ぐことにほかなりません。

十数年前、私が新卒として企業で働き始めたころ、多くの企業ではまだまだ情報セキュリティに対する意識が低く、スクリーンセーバーの設定などおこなっていなかったため、他の社員がトイレに立つ度に書きかけのプログラムが丸見え・・・なんてことも多く、良いのかなぁと思ったものです。

それを防ぐためにも、スクリーンセーバーの設定は重要とされています。

では、その時間は?

スクリーンセーバーが起動する時間は、弊社では5分~10分以内を推奨しています。

Windowsのデフォルト設定は20分くらいだったと思います。そのため、20分でもいいではないか、と思われるかもしれません。

実は、20分でも問題はありません。ただ、好ましくない、とは思います。

何故なら、20分間放置している、ということはその分スクリーンを盗み見られるリスクが高まるからです。

例えば重要な情報を画面に表示したまま、隣の席の人と会話していた場合、20分の間に席の後ろを通るのはいったい何人でしょうか。10分であれば、当然20分より少なくなるでしょう。

では5分以下はどうか。もちろんセキュリティ上はとても好ましくなります。

ただ、5分以下にした場合、例えば画面上で書き上げた書類の内容をチェックしている間にスクリーンセーバーが起動してしまって、今度は業務に支障が出てくる事になります。

余談ですが、私が今まで経験したスクリーンセーバーの最短設定時間は、1分でした。隣の人との簡単な打ち合わせや、文書の確認、その度にさっと画面がブラックアウトしてしまうため、常にマウスを動かしながら文書を読むなんてことやってました。

5分~10分、というのはセキュリティ上の問題と、業務上の問題、その丁度よい塩梅な時間と言えるでしょう。

Author: lrmcorp
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • google+に追加
  • LINEでシェアする

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら

情報セキュリティに関する最新情報を随時配信中。メールマガジン登録(無料)