- 【診断内容】《求められていること》
- 関係者以外の事務所への立ち入りを制限していますか?
- 《分類:物理的セキュリティ~会社や建物やパソコンを守る工夫》
- 《分類:組織的セキュリティ~みんなで守るためのルールや体制を作ること~》
- 【解説】
- 関ここでいう「関係者」は社員を指すと考えると分かりやすいでしょう。 本項目の目的は、部外者への情報漏えいを防止することにあります。
- 【対応策】
- 受付や応接スペースと執務室を分離できる場合は、執務室を立ち入り禁止エリアとして設定してください。
- また、来訪者には記名をお願いし、入退室の管理を行うことが重要です。来訪者にはGUESTカードなどを着用してもらう運用も有効です。 さらに、運送業者など外部業者が立ち入り可能な範囲をあらかじめ明確に定めておくことも重要です。 すべての来訪者に対して詳細な記録を求めることが難しい場合は、運用負荷とのバランスを考慮した管理方法を検討してください。
- なお、ISMSの運用ではサーバー室は社員であっても立ち入り制限区域となり、原則として特定の担当者のみが入室可能とされます。 また、入退室の記録を残すことも必要です。
- ※来訪者の記録は、1件ごとに個別管理(カード方式など)とすることが望まれます。 一覧形式の場合、他の来訪者の情報が閲覧できてしまうため、個人情報保護の観点から注意が必要です。 補足として、マイナンバー制度開始時には、マイナンバーを取り扱う部屋について個室化や入退室記録の取得が望ましいとされていました。 実運用上の課題もありますが、当社では監視カメラの設置により入退室管理の補完を行っています。 現在も重要情報の取り扱いにおいては、引き続き厳格な管理が求められます。
- 【ポイント】
- ルールや仕組みを整備しても、適切に運用されなければ形骸化し、元の状態に戻ってしまいます。 そのため、日頃から継続的な周知・啓発を行うことが重要です。
- 【中小企業向け電子錠を採用しています】
- SECURITYACTION二つ星宣言支援サービス
- 当社では、電子錠(IDカード)で入室に制限を掛けています。
- 電子錠を設置していない部屋は、常時施錠しています。
- IDカードは、キヤノン製カードプリンターで内製しています。
- 来場者カードを複合機でスキャンしてサーバーに保存しています。
- カード管理の手間が省けます!


