A.7.6 セキュリティを保つべき領域での作業
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.6 |
| 分類 | 物理的管理策 |
セキュリティを保つべき領域での作業に関するセキュリティ対策を設計し、実施しなければならない。
セキュリティを保つべき領域での作業中に、情報及びその他の関連資産を保護するため。
実施の手引き
Section titled “実施の手引き”セキュリティを保つべき領域での作業には、以下の規則を適用する必要がある。
- 認可された者のみのアクセス
- 作業の監督
- 施錠と監視
- 記録機器の制限
| 規則 | 内容 |
|---|---|
| アクセス制限 | 業務上必要な者のみ入室可 |
| 同行 | 外部者は従業員が同行 |
| 記録禁止 | 写真撮影、録音の禁止 |
| 持込制限 | 私物の持込制限 |
| 退室確認 | 退室時の確認 |
セキュリティエリアの種類別規則
Section titled “セキュリティエリアの種類別規則”| エリア | 規則 |
|---|---|
| 開発エリア | 情報持出し禁止、クリーンデスク |
| 会議室(機密) | 使用後の確認、資料の回収 |
外部作業者への対応
Section titled “外部作業者への対応”- 事前の身元確認
- 作業内容の確認
- 常時監督
- 作業完了後の確認
当社における実施状況
Section titled “当社における実施状況”当社では、レベル1領域(来客対応エリア)での作業時は、機密情報を含む書類を放置しない、ホワイトボードの内容を消去する、無断での撮影・録音を禁止する等のルールを定めている。
-
- 物理的対策