JIS Q 27001:2014の管理策について-11

今回は、「8.3 媒体の取り扱い」です。

【今回の要点】
CD、DVD、SDカード、USBメモリー、外付けHDDなどの外部記憶媒体を利用する場合は以下の対策の検討が必要
・情報漏洩を防止するため鍵付きの棚等に保管する、暗号化して保存する、消失を防止するため複数の複製を別媒体に保存する、使用時の記録を保存するなどの対策
・情報漏洩を防止するため、焼却、シュレッダー、電磁的破壊、処分時の記録を保存するなどの対策
・情報漏洩・消失を防止するため の梱包方法、信頼できる輸送機関の利用、輸送時の記録を保存するなどの対策

8.3 媒体の取扱い
目的:媒体に保存された情報の認可されていない開示、変更、除去又は破壊を防止するため。

CD、DVD、SDカード、USBメモリー、外付けHDDなどの外部記憶媒体に保存された重要な情報の漏洩、改ざん、破壊を防止することが目的です。

8.3.1 組織が採用した分類体系に従って、取外し可能な媒体の管理のための手順を実施する。

媒体の種類や保存する情報の種類・重要度に応じて媒体の管理のための手順を定め、実施する必要があります。
情報漏洩を防止するため鍵付きの棚等に保管する、暗号化して保存する、消失を防止するため複数の複製を別媒体に保存する、使用時の記録を保存するなどの対策です。

8.3.2 媒体が不要になった場合は、正式な手順を用いて、セキュリティを保って処分する。

媒体を処分する場合の手順を定め、実施する必要があります。
情報漏洩を防止するため、焼却、シュレッダー、電磁的破壊、処分時の記録を保存するなどの対策です。

8.3.3 情報を格納した媒体は、輸送の途中における、認可されていないアクセス、不正使用又は破損から保護する。

媒体を輸送するための手順を定め、実施する必要があります。
情報漏洩・消失を防止するため の梱包方法、信頼できる輸送機関の利用、輸送時の記録を保存するなどの対策です。

【今回のまとめ】
CD、DVD、SDカード、USBメモリー、外付けHDDなどの外部記憶媒体を利用する場合は以下の対策の検討が必要
・情報漏洩を防止するため鍵付きの棚等に保管する、暗号化して保存する、消失を防止するため複数の複製を別媒体に保存する、使用時の記録を保存するなどの対策
・情報漏洩を防止するため、焼却、シュレッダー、電磁的破壊、処分時の記録を保存するなどの対策
・情報漏洩・消失を防止するため の梱包方法、信頼できる輸送機関の利用、輸送時の記録を保存するなどの対策

次回は「9 アクセス制御」の予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA