ISO27001(ISMS)対応オフィス設計
◆ ISO27001(ISMS)対応オフィス設計
オフィス作りの大切さ 気付いていますか?御社のオフィスは下記条件をクリアしてますか?
□入退室管理 □耐荷重 □無線・電波 □防犯カメラ □個別空調 □電気容量 □NET回線収容
□免震 □火災クリーンミスト □防塵 □水害 □無停電・予備電源 □施設制限 □契約事項
□アクセス制限管理 〔IC(FELICA、HID)、生態認証など〕
□履歴(ログ)管理 〔ASPにて入手可能、期間指定可能など〕
□防犯設備 〔SECOM、ALSOKなど〕
ISO27001(ISMS)取得を考えた時・・・
はたして現状のオフィスレイアウトでISO27001(ISMS)の要求事項をクリア出来るでしょうか?
また、新規事業立ち上げ、事務所・オフィス移転、事務所・オフィスレイアウト変更の時に、ついでにISO27001(ISMS)の要求をクリアした施設にしたほうが後々助かるのでは?
JIS Q 27001要求事項の「A.9 物理的及び環境的セキュリティ」という項目では、“セキュリティを保つべき領域”を確保することが明記されています。
| A.9 物理的及び環境的セキュリティ | ||
| A.9.1 セキュリティを保つべき領域 目的 : 組織の施設及び情報に対する許可されていない物理的アクセス、損傷及び妨害を防止するため。 |
||
| A.9.1.1 | 物理的セキュリティ境界 | 管理策 情報及び情報処理施設のある領域を保護するために、物理的セキュリティ境界(例えば、壁、カード制御による入口、有人の受付)を用いなければならない。 |
| A.9.1.2 | 物理的入退管理策 | 管理策 セキュリティを保つべき領域は、認可された者だけにアクセスを許すことを確実にするために、適切な入退管理策によって保護しなければならない。 |
| A.9.1.3 | オフィス、部屋及び施設のセキュリティ | 管理策 オフィス、部屋及び施設に対する物理的セキュリティを設計し、適用しなければならない。 |
| A.9.1.4 | 外部及び環境の脅威からの保護 | 管理策 火災、洪水、地震、爆発、暴力行為、及びその他の自然災害又は人的災害による被害からの物理的な保護を設計し、適用しなければならない。 |
| A.9.1.5 | セキュリティを保つべき領域での作業 | 管理策 セキュリティを保つべき領域での作業に関する物理的な保護及び指針を設計し、適用しなければならない。 |
| A.9.1.6 | 一般の人の立寄り場及び受渡場所 | 管理策 一般の人が立ち寄る場所(例えば、荷物などの受渡場所)、及び敷地内の、認可されていない者が立ち入ることもある場所は、管理しなければならない。また、可能な場合には、認可されていないアクセスを避けるために、それらの場所を情報処理施設から離さなければならない。 |
みなさまのお悩みを解決するために
ISO27001(ISMS)取得支援コンサルタントとオフィスセキュリティデザイナー(OSD)が
御社の情報セキュリティの「本質」を捉え、最適をプラニングし、実施、運用、
継続させるISO27001(ISMS)対応オフィス作りをお手伝いいたします。
ISO27001(ISMS)対応オフィス設計のご相談はこちら!
0120-376-132
0120-376-132
