物理的対策　～　セキュリティ関連規程の記載事項について　～

• 投稿日：2020-03-09　
• 最終更新日：2020-12-22　
• 表示：444PV　
• カテゴリ：セキュリティ関連規程

６回前から「情報セキュリティ規程には何を書くか？」の各項目のお話をしています。
今回は第５回の「物理的対策」です。

情報セキュリティ関連規程

目次

「情報セキュリティ関連規程」には、次の項目があります。

1. 組織的対策
2. 人的対策
3. 情報資産管理
4. アクセス制御及び認証
5. 物理的対策
6. ＩＴ機器利用
7. ＩＴ基盤運用管理
8. システム開発及び保守
9. 委託管理
10. 情報セキュリティインシデント対応及び事業継続管理

物理的対策

物理的対策の内容

社内領域の区分の設定と設備に対する物理的な対策です。
次のような項目があります。

• セキュリティ領域の設定
• セキュリティ領域の管理
• 関連設備の管理
• セキュリティ領域内の注意事項
• 搬入物の受け渡し

セキュリティ領域の設定

社内を管理しやすくするため、いくつかの区分に分類します。
例えば、次のような分類です。

1. 社外の人が立入る場所
2. 従業員が作業する場所
3. 情報資産が集まる場所
4. 特に管理が必要な場所

社外の人が立入る場所

会議室や受付など、社外の人が立入る場所です。
基本的に守るべき情報資産はおかないようにする場所です。

従業員が作業する場所

執務室や作業場など、仕事をする場所です。
情報資産が放置されないようにする場所です。

情報資産が集まる場所

サーバルームや機密書類を保管する保管庫など、厳重に管理される場所です。
入退室管理やあまり立入らないようにする場所です。

特に管理が必要な場所

クリーンルームなど、契約などにより厳重に管理される場所です。
契約の関係者以外が立入らないようにする場所です。

セキュリティ領域の管理

ひとつ前の「セキュリティ領域の設定」で設定された各セキュリティ領域について、次のような内容を決めます。

• 領域名
• 利用者
• 施錠
• 利用可能機器
• 制限事項
• 部外者管理
• 入退出管理
• 侵入検知
• 名札
• 火災対策

関連設備の管理

前回・前々回お話をした「アクセス制御及び認証」では、システムなどのソフトウェアでの対策ですが、こちらはハードウェアでの対策です。
例えば、ＰＣやサーバに盗難防止用のワイヤーをつけたり、ＬＡＮケーブルを床下配線にするなどの対策を決めます。

セキュリティ領域内の注意事項

セキュリティ領域の設定で定めた各領域で気を付けるべき注意事項です。
例えば、「会議室のホワイトボードは会議終了後に消す」などです。
物理対策ではありますが物に対する対策だけではなく、「社外の人が立入る場所」であれば「情報資産に関係するような内容を話さない」など、人に対する対策を含めることもあります。

搬入物の受け渡し

郵便物や宅配便を受け取る場合の規定です。

• 受取場所
• 受取担当者

を決めます。

次回は「ＩＴ機器利用」のお話です。

タグ：アクセス制御及び認証, セキュリティ関連規程, 物理的対策

広告枠・・・広告やリンク先の保証はしません

参考記事（一部広告含む）

このページの記事についてちょっと質問！