物理的及び環境的セキュリティの管理目的
問 題 《情報セキュリティアドミニストレータ午後対策》
http://www.isms.jipdec.or.jp/doc/JIP-ISMS100-20.pdf
について下記問いに答えて下さい。
(1) 7.(1)セキュリティが保たれた領域の管理目的は何か?
(2) 7.(2)装置のセキュリティの管理目的は何か?
(3) 7.(3)その他の管理策の管理目的は何か?
(4) 感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1) 7.(1)セキュリティが保たれた領域の管理目的は何か?
>損傷及び妨害を防止し、新たなリスクの発生を予防・抑制する。
> 物理的なアクセス、損傷及び妨害を防止するため。
業務施設及び、業務情報の物理的セキュリティを考える際に、
まずはセキュリティ面で安全な領域を設定することから始めます。
この領域のセキュリティが適切に実施されていないと、
装置やその他のセキュリティを管理しても、本来意図したセキュリティの確保が
困難になります。
(2) 7.(2)装置のセキュリティの管理目的は何か?
> 妨害を防止するため。
情報処理設備および記憶装置の買い換えなどにより自組織の管理外になるときは、
情報の漏えいの可能性が高まります。
また、装置を保護区域外に持ち出すときには、第三者に触れるなど装置のセキュリティ
に対する危険性が高まります。
(3) 7.(3)その他の管理策の管理目的は何か?
この項目は一般ユーザにも大きく関係してきますので、注意が必要です。(試験に問われやすい)
机上に情報が記載された紙を放置したり、パソコン上に情報を表示した状態で
席を離れていたりするとそこから情報が漏えいする可能性があります。
クリアデスク及びクリアスクリーンポリシーでは、以下のようなことを
要求事項を規定しています。
・書類やコンピュータは作業時間外や退席時に、机の上に放置しないほうがよい。
可能であれば、施錠つきキャビネットに保管すること。
・重要なビジネス情報は施錠つきキャビネットに保管する。
・席を離れるとき、パソコンはログオフしておく。
・郵便物の受け渡し箇所、無人ファクシミリを保護する。
・写真機や複写装置は、就業時間外は施錠しておく。
・機密情報を印刷した場合、即座にプリンタ、コピーから取り去る。
また、資産の移動に関しては以下のことに注意しましょう。
・装置・情報・ソフトウェアなどは、許可なしに指定場所から持ち出しできないようにする。
・装置・情報・ソフトウェアなどの持ち出しの際には、持ち出しと返却を含めて記録する。
・許可を得ないまま装置などが移動されていないかを無作為に検査する。
また、無作為検査が実施されることを個人個人に認識させる。
(4) 感想・調べたこと
>付加しようとしたのですが、ISMSに書かれている事で
>十分なような気がします。
>これ以上、付け足す事がありませんでした。
必要に応じてISMS適合性評価制度を参照し理解できることを目的としています。
日頃から、この事象はISMSではどのように記述されているか見てみるといいと思います。
sponsored link
このページ
のTOPへ
