No.240 ISO情報セキュリティマネジメントシステム その10
ITコラム
2018年1月15日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
付属書AのA.11.2には“装置:資産の損失、損傷、盗難又は劣化、及び業務に対する他からの妨害を防ぐ”として、風水害、火事、不正侵入者などから保護できる設置環境を求めている。
これらは特別なことではなく、事務所の施錠環境・消化設備など、また、停電、その他の故障から保護策としては、無停電電源装置が普及している。
通信のセキュリティとしては、無線LANの場合、IDとPWの実施されている。これら装置の適切な維持のための保守管理だけでなく、情報持出しの際の許可、構外にある装置及び資産についての管理も求められている。
また、電子媒体の処分の際、データを完全に消去するための物理的破壊手順、サーバー室など無人の状態にある装置のアクセスログ管理など、適切な保護対策を備える必要性も検討した方が良い。
この項の最後に“クリアデスク・クリアス クリーン”とある。これはPC、サーバー、記録媒体の中の情報(ファイル)の整理整頓が求められている。下名が情報セキュリティの審査でよく見受けるのが“たこ足配線”、IT設備には電源ケーブルが必須で、棉ゴミにまみれたぐしゃぐしゃのタコ足配線は結構多く、これは危ない。
次回は、運用のセキュリティ…
小噺:三軒並んだラーメン屋、一番右が『日本一おいしいラーメン』、一番左が『世界一おいしいラーメン』、真ん中の主人が困って出した看板は『入り口はこちら』