JIS Q 27001:2014の管理策について-24

今回は、「11.2 装置」 から11.2.3および11.2.4です。

11.2.3 データを伝送する又は情報サービスをサポートする通信ケーブル及び電源ケーブルの配線は、傍受、妨害又は損傷から保護する。

重要な情報を取り扱うシステムの通信ケーブル及び電源ケーブルの配線は、次のような対策が必要です。

  • ケーブル間の干渉を防止するため、電源ケーブルと通信ケーブルは隔離する
  • 通信ケーブルの盗聴、切断等を防止するため、物理的に保護する
  • 配線盤、端子盤を施錠する、又は配線盤、端子盤が設置されている部屋を施錠する

賃貸の建物を使用する場合は、事前に建物の構造、通信・電源の契約内容を確認し、必要に応じて自前で電源・通信設備を準備する必要があります。

11.2.4 装置は、可用性及び完全性を継続的に維持することを確実にするために、正しく保守する。

重要な情報を取り扱う装置(ハードウェア)の可用性、完全性を維持するため、次のような対策が必要です。

  • 装置の供給者(メーカー、ベンダー)が推奨する仕様に従って保守する
  • 専門の保守要員だけが修理・保守する
  • 故障、予防、是正の記録を保持する
  • 保守要員の信頼性を確認する
  • 保守後の検査を確実にする

取り扱う情報の重要度と費用対効果に応じて、必要な保守計画の立案、実行、見直しを定期的に実施する必要があります。

次回は「11.2 装置」 から11.2.5および11.2.6の予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA