JIS Q 27001:2014の管理策について-21

今回は、「11 物理的及び環境的セキュリティ」から11.1.3、11.1.4 です。

11.1.3 オフィス、部屋及び施設に対する物理的セキュリティを設計し、適用する。

特に重要な情報を取り扱う主要な施設は、次のような物理的セキュリティ対策を検討し、適用する必要があります。

  • 一般の人のアクセスが避けられる場所への設置
  • 建物を目立たせず、情報処理活動の存在を一切表示しない
  • 外部への音、電波等の遮断
  • 案内板、経路図、内線電話等の非開示

データーセンター、金融関係のシステム、官公署の重要なシステム、企業の重要なシステムなどが該当します。

11.1.4 自然災害、悪意のある攻撃又は事故に対する物理的な保護を設計し、適用する。

火災、洪水、地震、爆発、暴力行為、及びその他の自然災害又は人的災害からの損傷を回避する方法について検討し、適用する必要があります。

前項と同じく、データーセンター、金融関係のシステム、官公署の重要なシステム、企業の重要なシステムなどが該当します。

個人・自宅事務所などでは、機密情報は取り扱わない、外部に預けるなどの検討が必要となります。

次回は、「11 物理的及び環境的セキュリティ」から11.1.5、11.1.6の予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA