Pマーク会社としての6つのサーバセキュリティ対策

もしプライバシーマーク（Pマーク）取得会社がサーバを事務所内に設置しているなら、サーバのセキュリティを保つための対策を講じなければなりません。これからプライバシーマーク（Pマーク）取得会社として考慮できる6つのサーバセキュリティ対策を紹介していきます。

サーバ室を用意し、入退室を制限する

サーバは不必要に移動させることのないよう特定の場所に設置すべきです。可能な限りサーバ室を事務所に設け、そこにサーバを設置するようにしましょう。会議室の片隅に置いていたりすると、社員が普通のパソコンと勘違いして勝手に操作したり…という問題も発生しかねません。

そしてサーバ室には部外者や権限のない人が入ることのないようにする必要があります。施錠できる空間をサーバの設置場所にするのが原則です。

ログインしたまま放置しない

サーバには破られにくいパスワードを設定したうえで常にログアウトしておくようにしましょう。サーバ室に万が一部外者が侵入してサーバを操作しようとしても、ログアウトしておけば簡単に内部のデータを不正取得されたりすることはありません。

UPSを設置する

UPSとは停電によって電力供給がストップした際にも一定時間電力を供給してくれるシステムのことです。非常時に日常業務や個人情報の活用、情報の更新が困難になることを防ぐためにも設置することが奨励されます。

適正な温度・湿度を保つ

サーバによって推奨される温度は異なりますので、プライバシーマーク（Pマーク）取得会社は自社に導入しているサーバの動作時の許容温度と休止時の許容温度を把握しておく必要があります。

それから今のような梅雨の時期は湿度対策も特に必要です。湿度が高すぎるとハードウェアに結露が生じ、機器がショートするおそれもあります。

サーバ室内の温度や湿度は計測できる状態にしておき、定期的に監視するようにしましょう。

サーバ室での飲食や喫煙を制限する

サーバに不具合を与える環境的要素は最小限にとどめなければなりません。

サーバ周辺で飲食したり喫煙したりすると、水分が機器に入り込んで故障の原因になったり、あるいは火災の原因になったりしますので、プライバシーマーク（Pマーク）取得会社としての規定にサーバ室での飲食や喫煙を禁止するというルールを加えるのも一つの方法かもしれません。

転倒を防止する

通常の動作時に転倒することを防ぐのはもちろんのこと、地震などの緊急時にも転倒しないようサーバを固定して設置するようにしましょう。

方法としては専用のサーバラックを設置し、その中にサーバを設置したうえでサーバラックに転倒防止金具をつけるなどの処置を取ることができます。

まとめ

以上のような点に加えて、サーバを無断で動かされたり持ち運ばれたりすることを防止するためにサーバラックの扉に必ず鍵をかけることや、ケンジントンワイヤー（ケンジントンワイヤーとはサーバやパソコンを堅固な柱などに巻き付けて固定するワイヤーのこと）をかけることなども検討できるでしょう。

プライバシーマーク（Pマーク）取得会社にとってサーバのセキュリティは個人情報を含む会社の重要な情報の保護に直結することを忘れないようにしましょう。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】