A.7.1 物理的セキュリティ境界
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.1 |
| 分類 | 物理的管理策 |
セキュリティ境界は、機密情報又は重要な情報を含む領域及び情報処理施設を保護するために定義し、使用しなければならない。
組織の情報及びその他の関連資産への認可されていない物理的アクセス、損傷及び妨害を防止するため。
実施の手引き
Section titled “実施の手引き”物理的セキュリティ境界には、以下を考慮する必要がある。
- 境界の明確な定義
- 壁、ドア、窓の物理的強度
- 侵入検知システム
- 受付又は入退室管理
セキュリティ境界の種類
Section titled “セキュリティ境界の種類”| 境界 | 説明 | 対策例 |
|---|---|---|
| 建物境界 | 建物の外周 | 施錠、監視カメラ、警備員 |
| フロア境界 | フロアの入口 | 入退室管理、受付 |
| セキュリティエリア | 重要な情報処理施設 | 生体認証、二重ドア |
| サーバールーム | IT機器設置場所 | 厳格なアクセス制御 |
境界の保護対策
Section titled “境界の保護対策”| 対策 | 内容 |
|---|---|
| 物理的障壁 | 壁、フェンス、施錠ドア |
| 監視 | 監視カメラ、警備員 |
| 検知 | 侵入検知センサー、アラーム |
| 照明 | 十分な照明の確保 |
当社における実施状況
Section titled “当社における実施状況”当社では、セキュリティ領域をレベル1領域(来客対応エリア)とレベル2領域(執務エリア)に区分している。クラウドのみの運用のため、レベル3領域(サーバールーム)は設置していない。
-
- 物理的対策