A.7.4 物理的セキュリティの監視
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.4 |
| 分類 | 物理的管理策 |
施設は、認可されていない物理的アクセスについて継続的に監視しなければならない。
認可されていない物理的アクセスを検知し、抑止するため。
実施の手引き
Section titled “実施の手引き”物理的セキュリティの監視には、以下を含める必要がある。
- 監視カメラシステム
- 侵入検知システム
- 警備員による巡回
- 監視記録の保管
監視システム
Section titled “監視システム”| システム | 機能 | 設置場所 |
|---|---|---|
| 監視カメラ | 映像記録、リアルタイム監視 | 入口、通路、重要エリア |
| 侵入検知センサー | 不正侵入の検知 | 窓、ドア、壁 |
| 動体検知 | 動きの検知 | 夜間の無人エリア |
| アラーム | 異常時の警報 | 全エリア |
監視記録の管理
Section titled “監視記録の管理”- 記録へのアクセス制限
- 記録の改ざん防止
- 法令に基づく保存期間の遵守
- プライバシーへの配慮
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービス(AWS、GCP等)を利用しており、物理的なセキュリティはサービス提供者が管理している。オフィスについては、ビル管理会社と連携してセキュリティを確保している。
-
- 物理的対策
-
- IT基盤運用管理