A.7.2 物理的入退
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.2 |
| 分類 | 物理的管理策 |
セキュリティを保つべき領域は、適切な入退管理策及びアクセスポイントによって保護しなければならない。
認可された者だけが組織の情報及びその他の関連資産への物理的アクセスを許可されることを確実にするため。
実施の手引き
Section titled “実施の手引き”物理的入退管理には、以下を含める必要がある。
- 入退の記録
- 認証手段の使用
- 訪問者の管理
- アクセス権の定期的なレビュー
入退管理方法
Section titled “入退管理方法”| 方法 | 説明 | 適用場所 |
|---|---|---|
| ICカード | 非接触カードによる認証 | 一般エリア |
| 暗証番号 | PIN入力による認証 | 制限エリア |
| 生体認証 | 指紋、顔認証等 | 高セキュリティエリア |
| 二要素認証 | カード+暗証番号等 | サーバールーム |
- 入退日時
- 入退者の識別情報
- 入退場所
- 記録の保存期間
当社における実施状況
Section titled “当社における実施状況”当社では、レベル2領域(執務エリア)への入退室を管理している。来訪者はレベル1領域(来客対応エリア)で対応し、レベル2領域への入室時は従業員が同行する。
-
- 物理的対策