これだけはやっておきたい! Pマーク会社のLANケーブルのセキュリティ対策

皆さんの会社のケーブル配線はいまどんな状態ですか? 整理しても整理しても何ヵ月か経つとぐちゃぐちゃ。
社員のデスクの裏や隙間はケーブルとほこりとよくわからない荷物でカオス状態…ということになっていませんか?
今日のテーマは会社のLANケーブルのセキュリティ対策です。
LANケーブルは会社のネットワークを支える重要な働きをしていて、セキュリティや個人情報保護にも直接関係のある機能を担っています。
プライバシーマーク(Pマーク)取得会社もケーブル類の管理手順を定めておくべきと言えるでしょう。
特に事務所が広かったりネットワークにつなぐコンピュータの数が多かったりすると、配線するケーブル類もそれに比例して増え、整理やメンテナンスが行き届かなくなりがちです。
ですがLANケーブルなどの管理を適正に行っていないと思わぬ個人情報保護に対する脅威が生じてしまいます。
脅威とはたとえば通信傍受による個人情報の漏えいや、ケーブルの損傷によって生じるネットワーク障害、そして必要な情報にアクセスできない状態や業務の停止などが考えられます。
こういったことが発生しないようにLANケーブルのセキュリティ対策を取っておくのもプライバシーマーク(Pマーク)取得会社の課題と言えます。それではどのような対策を施すことができるでしょうか。
ケーブルを床下配線にする
LAN配線を床上から床下(もしくは天井)に変えるのは最も効果的なセキュリティ対策です。
もし事務所がタイルカーペットを使用しているなら、配線を部分的にフラットケーブルに変更して床下に回すことができます。
フラットケーブルとは断面が平らなケーブルのことです。
これなら歩行者が足を引っかけてLANケーブルを抜いたり、踏んで損傷させたりすることは少なくなります。
電源ケーブルとLANケーブルを平行にして配線しない
一般的にも電源用ケーブルと通信用ケーブルは平行にして配置しないほうがよいと言われています。
相互に干渉して通信不良を起こすことを避けるためです。
できるだけLANケーブルは電源ケーブルと隔離するか、あるいは直角に交差するように配線するようにしましょう。
ケーブルのラベル付けまたは色分けを行う
誤接続を防止するためにケーブルを役割ごとに識別できるようにしておくのも良い方法です。
たとえば3色のケーブルを使い分け、赤はルーターと各島(デスクのまとまり)のハブをつなぐためのもの、ブルーはハブと各社員のパソコンをつなぐためのもの、そして黄色はルーターとプリンタをつなぐためのもの、という具合に区別することもできます。
どのような配線ルールにするかは各プライバシーマーク(Pマーク)取得会社が自社の事務所環境に合わせて決めることができるでしょう。
ネットワーク図を作成しておく
ネットワーク図とは社内の通信にかかわる配線の状態を図化したもののことです。
これがあれば許可されていない配線を早期に発見し、不正なアクセスやネットワークの利用を防止していくことができます。
もちろんネットワーク図は現状に合わせて定期的に更新していかなければなりません。
その他の対策
他にも盗聴や高度な脅威から社内のネットワークを保護するため光ファイバーケーブルを使用するとかケーブルの電磁遮へいを行うなどの対策も考えられます。
どのような対策をとるかは各プライバシーマーク(Pマーク)取得会社によるでしょう。
まとめ
専門的な知識も必要なためLANケーブルの管理はなおざりにされがちですが、もしLANケーブルに起因するトラブルが発生すれば、ネットワークが停止し、直接業務に支障が及ぶこととなります。
そうならないようLANケーブルのセキュリティ対策を事前に実施し、安全にプライバシーマーク(Pマーク)(Pマーク)を運用するようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]