5. 物理的対策
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全事業所 |
1. セキュリティ領域の設定
Section titled “1. セキュリティ領域の設定”当社が利用する事業所内について、情報資産の重要度に応じて以下のとおりセキュリティ領域を設定する。
レベル1領域(来訪者エリア)
Section titled “レベル1領域(来訪者エリア)”対象エリア: 受付、応接スペース、会議室等、来訪者が立ち入る可能性のあるエリア
| 項目 | 内容 |
|---|---|
| 利用者 | 従業員および来訪者 |
| 施錠 | 業務時間外は施錠 |
| 設置可能情報機器 | プロジェクター、ホワイトボード等 |
| 制限事項 | 社外秘または極秘の情報資産を放置しない |
| 部外者管理 | 従業員の許可を得て入室 |
| 来客用名札 | 必要に応じて着用 |
| 火災対策 | 消火器設置 |
レベル2領域(執務エリア)
Section titled “レベル2領域(執務エリア)”対象エリア: 執務室等、従業員が主に利用するエリア
| 項目 | 内容 |
|---|---|
| 利用者 | 従業員 |
| 施錠 | 最終退室者による施錠 |
| 設置可能情報機器 | パソコン、複合機、電話機、ネットワーク機器 |
| 制限事項 | 情報機器・情報資産の無断操作および無断持出し禁止 |
| 部外者管理 | 従業員の許可およびエスコートが必要 |
| 管理記録 | 必要に応じて実施 |
| 火災対策 | 消火器設置 |
※ 当社ではサーバールーム等のレベル3領域は設けない。
2. 関連設備の管理
Section titled “2. 関連設備の管理”情報機器および関連設備については、以下を遵守する。
- 業務用機器は従業員の管理下で利用する
- 不要となった機器は速やかに撤去または適切に保管する
3. 来訪者エリアにおける注意事項
Section titled “3. 来訪者エリアにおける注意事項”レベル1領域(来訪者エリア)では、以下を遵守する。
- 複合機・プリンタに原稿や印刷物を放置しない
- ホワイトボードは利用後に消去する
- 業務上必要がない撮影・録音を禁止する
- 来訪者を確認し、不審な場合は従業員が対応する
4. 搬入物の受け渡し
Section titled “4. 搬入物の受け渡し”郵便物および宅配便の受け渡しは、以下の方法で行う。
- 郵便物および宅配便は、従業員が受領し、必要に応じて担当者へ引き渡す