JIS Q 27001:2014の管理策について-22
今回は、「11 物理的及び環境的セキュリティ」から11.1.5、11.1.6 です。
11.1.5 セキュリティを保つべき領域での作業に関する手順を設計し、適用する。
特に重要な情報を取り扱う領域(建物・部屋・囲まれた空間等)での作業に関する手順を定め、適用する必要があります。
手順には、次のことを含めます。
- 領域の場所、手順は限られたものにのみ知らせる
- 無人時には施錠し、定期的に点検する
- 映像、音声、画像等を記録する装置(携帯電話等)の持ち込み制限
- 限られた作業のみ実施すること
11.1.6 荷物の受渡場所などの立寄り場所、及び認可されていない者が施設に立ち入ることもあるその他の場所は、管理する。また、認可されていないアクセスを避けるために、それらの場所を情報処理施設から離す。
荷物の受け渡し等、外部の者が施設に立ち入る場所を管理し、また、その場所を重要な情報を取り扱う施設から離す必要があります。
荷物の受け渡し場所が確保できない場合には、出入口を開けたときに部屋の中が見えないよう対策が必要となります。
次回は「11.2 装置」の予定です。