ISMSで個人PCを使ってはいけないという決まりはありません。
なので、各企業様によって個人所有のPCの利用についてどの様にルールを定めるか次第です。
個人所有のPCを業務に利用する場合、会社が貸与するものとは異なり、ある程度しか制限をかける事が
出来ない場合が多いです。代表的な対策としては以下になります。
- 会社内のNWにアクセスする際はVPNを導入(盗聴を防ぐ)
- 操作ログツールを導入(操作ログを確保)
- 仮想デスクトップを導入し、PC上にデータを保存させない(データ漏洩を防止)
- デバイス制御装置を導入(USBメモリなどの持ち出しを抑制)
こちらのページも参考になります。
- IPA:5分でできる自社診断
- IPA:委託関係における情報セキュリティ対策 ガイドライン