Pマーク会社としての6つのサーバセキュリティ対策

もしプライバシーマーク(Pマーク)取得会社がサーバを事務所内に設置しているなら、サーバのセキュリティを保つための対策を講じなければなりません。これからプライバシーマーク(Pマーク)取得会社として考慮できる6つのサーバセキュリティ対策を紹介していきます。
サーバ室を用意し、入退室を制限する
サーバは不必要に移動させることのないよう特定の場所に設置すべきです。可能な限りサーバ室を事務所に設け、そこにサーバを設置するようにしましょう。会議室の片隅に置いていたりすると、社員が普通のパソコンと勘違いして勝手に操作したり…という問題も発生しかねません。
そしてサーバ室には部外者や権限のない人が入ることのないようにする必要があります。施錠できる空間をサーバの設置場所にするのが原則です。
ログインしたまま放置しない
サーバには破られにくいパスワードを設定したうえで常にログアウトしておくようにしましょう。サーバ室に万が一部外者が侵入してサーバを操作しようとしても、ログアウトしておけば簡単に内部のデータを不正取得されたりすることはありません。
UPSを設置する
UPSとは停電によって電力供給がストップした際にも一定時間電力を供給してくれるシステムのことです。非常時に日常業務や個人情報の活用、情報の更新が困難になることを防ぐためにも設置することが奨励されます。
適正な温度・湿度を保つ
サーバによって推奨される温度は異なりますので、プライバシーマーク(Pマーク)取得会社は自社に導入しているサーバの動作時の許容温度と休止時の許容温度を把握しておく必要があります。
それから今のような梅雨の時期は湿度対策も特に必要です。湿度が高すぎるとハードウェアに結露が生じ、機器がショートするおそれもあります。
サーバ室内の温度や湿度は計測できる状態にしておき、定期的に監視するようにしましょう。
サーバ室での飲食や喫煙を制限する
サーバに不具合を与える環境的要素は最小限にとどめなければなりません。
サーバ周辺で飲食したり喫煙したりすると、水分が機器に入り込んで故障の原因になったり、あるいは火災の原因になったりしますので、プライバシーマーク(Pマーク)取得会社としての規定にサーバ室での飲食や喫煙を禁止するというルールを加えるのも一つの方法かもしれません。
転倒を防止する
通常の動作時に転倒することを防ぐのはもちろんのこと、地震などの緊急時にも転倒しないようサーバを固定して設置するようにしましょう。
方法としては専用のサーバラックを設置し、その中にサーバを設置したうえでサーバラックに転倒防止金具をつけるなどの処置を取ることができます。
まとめ
以上のような点に加えて、サーバを無断で動かされたり持ち運ばれたりすることを防止するためにサーバラックの扉に必ず鍵をかけることや、ケンジントンワイヤー(ケンジントンワイヤーとはサーバやパソコンを堅固な柱などに巻き付けて固定するワイヤーのこと)をかけることなども検討できるでしょう。
プライバシーマーク(Pマーク)(Pマーク)取得会社にとってサーバのセキュリティは個人情報を含む会社の重要な情報の保護に直結することを忘れないようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]