No.239　ISO情報セキュリティマネジメントシステムその9

ITコラム
2018年1月1日

ISO 飛鳥　石橋一史によるITコラム
～帝国ニュースに掲載されたものを紹介していきます～

箇条11：物理的及び環境的セキュリティ…

規格書AのA.11 では“セキュリティを保つべき領域・境界、入退管理、領域のセキュリティ、外部環境からの脅威への対策、領域での作業、受渡し場所”の6点に、物理的管理策が求められている。

1.境界の決定：認可されてない者の立入りを制限する領域を決定し、境界を決定

2.入退管理策：領域への認可者選定基準、入退記録など管理策を決定

3.領域のセキュリティ：建屋、部屋、保管庫、施錠扉、監視カメラなどの要否を決定

4.外部環境の脅威からの保護：火事・風水害・停電など災害を想定し、保護策を決定

5.領域での作業：セキュリティを保つべき領域での作業に関する手順・規程を策定

6.受渡場所：荷物・書類の受渡場所、未認可者が立ち入ることのある場所の管理

これらセキュリティの管理策については、外来者の立入制限、施錠管理、暴風雨対策、火事対策の消化器配置など。これらを見ると、オフィス・工場の必須要素として既に織り込まれているケースであることがわかる。

要するに、既に色々と配慮している設備とか施策を定義付けし、足らないと判断した要素を追加すればいいという訳だ。

次回は、装置…

ご近所の会話：

主婦Ａ「隣の奥さん交通事故で顔を怪我したんですって」主婦Ｂ「まぁ、お気の毒」主婦Ａ「でも、整形手術で元の顔に戻ったんですって」主婦Ｂ「まぁ、お気の毒に」

合同会社ASCA Auditors Society for Conformity Assessment