悪意のあるソフトウエアから保護するための検出及び防止の管理策を導入する
ウイルス対策ソフトの導入は必須であるが、必要ないソフトはインストールしないことや、業務に関係しないHPを見ないなど、ウイルスソフトを呼び込む可能性のある操作を禁止し、これらの管理策を規定化する。
規定例:
・業務上認められていないソフトウエアのインストールは禁止(どのソフトが業務上認められているかの一覧が必要)
・業務に関係の無いサイトの閲覧の禁止、サイトからのデータのダウンロードの禁止
・インターネットの利用に関してログの取得を実施(ログを取るためには専用の機器等が必要)
書籍:書籍ⅢP.124(ソフトウエア運用ルール)P.123(Web利用ルール)