No.240　ISO情報セキュリティマネジメントシステムその10

ITコラム
2018年1月15日

ISO 飛鳥　石橋一史によるITコラム
～帝国ニュースに掲載されたものを紹介していきます～

付属書AのA.11.2には“装置：資産の損失、損傷、盗難又は劣化、及び業務に対する他からの妨害を防ぐ”として、風水害、火事、不正侵入者などから保護できる設置環境を求めている。

これらは特別なことではなく、事務所の施錠環境・消化設備など、また、停電、その他の故障から保護策としては、無停電電源装置が普及している。

通信のセキュリティとしては、無線LANの場合、IDとPWの実施されている。これら装置の適切な維持のための保守管理だけでなく、情報持出しの際の許可、構外にある装置及び資産についての管理も求められている。

また、電子媒体の処分の際、データを完全に消去するための物理的破壊手順、サーバー室など無人の状態にある装置のアクセスログ管理など、適切な保護対策を備える必要性も検討した方が良い。

この項の最後に“クリアデスク・クリアスクリーン”とある。これはPC、サーバー、記録媒体の中の情報（ファイル）の整理整頓が求められている。下名が情報セキュリティの審査でよく見受けるのが“たこ足配線”、IT設備には電源ケーブルが必須で、棉ゴミにまみれたぐしゃぐしゃのタコ足配線は結構多く、これは危ない。

次回は、運用のセキュリティ…

小噺：三軒並んだラーメン屋、一番右が『日本一おいしいラーメン』、一番左が『世界一おいしいラーメン』、真ん中の主人が困って出した看板は『入り口はこちら』

合同会社ASCA Auditors Society for Conformity Assessment