A.11 物理的及び環境的セキュリティ

社内のレイアウトからセキュリティ区画を定義します。境界には入退室の記録を行います。オフィスや施設が不正侵入されないように、設計します。
例えば、サーバ室は外部から見えない場所、入り口から遠い場所に設置するなどです。
サーバや通信装置などの重要な装置は、熱、塵、地震、水害などから守られるように対策を検討します。
電源ケーブルや通信ケーブルは切断や電磁波の干渉から防止するように設置しなければなりません。
資産(情報、PC、ソフトウェア等)の持ち出しには、許可が必要です。
PC,サーバ、コピー機などを処分する際は、内臓されているHDDやフラッシュメモリを、消去ソフトの利用、物理破壊する対策が必要です。再利用、リースの返却などのときは、完全に消去されたか確認してください。
クリアデスクは覗き見防止などの観点から書類を整理整頓し、ファイルに保存、キャビネットへ保存、施錠する、書類を裏返すなど対策をします。

ISO27001の更新