A.7.13 装置の保守
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.13 |
| 分類 | 物理的管理策 |
装置は、情報の可用性及び完全性を継続的に確保するために、正しく保守しなければならない。
装置の不具合による情報の消失又は損傷を防止するため。
実施の手引き
Section titled “実施の手引き”装置の保守には、以下を含める必要がある。
- 製造者の推奨に従った保守
- 認可された保守要員のみによる実施
- 保守記録の保管
- 保守前後のセキュリティ確認
| 種類 | 内容 | 頻度 |
|---|---|---|
| 予防保守 | 定期点検、部品交換 | 計画的 |
| 是正保守 | 故障修理 | 随時 |
| 適応保守 | 環境変化への対応 | 必要時 |
保守プロセス
Section titled “保守プロセス”| ステップ | 内容 |
|---|---|
| 計画 | 保守計画の策定 |
| 準備 | データバックアップ、機密情報の保護 |
| 実施 | 認可された要員による保守 |
| 確認 | 動作確認、セキュリティ確認 |
| 記録 | 必要に応じて保守の記録を残す |
外部保守要員への対応
Section titled “外部保守要員への対応”| 項目 | 内容 |
|---|---|
| 身元確認 | 保守要員の身元確認 |
| 監督 | 作業中の監督 |
| アクセス制限 | 必要最小限のアクセス |
| 機密保護 | 機密情報へのアクセス防止 |
当社における実施状況
Section titled “当社における実施状況”当社では、IT機器の保守はシステム管理者(CTO)が管理している。クラウドサービスの保守はサービス提供者が実施している。
-
- IT基盤運用管理