サーバルームの入退室管理【Pマーク取得の基礎知識】
自社内でサーバを運用しているプライバシーマーク(Pマーク)取得会社はサーバのセキュリティ管理のための対策を講じます。
サーバルームとは自社サーバを設置する事務所内のエリアのことですが、このエリアは社内でも極めてセキュリティを厳重に管理すべき場所であり、プライバシーマーク(Pマーク)における個人情報保護社内規定においても管理策を明確に定めておくべき部分であると言えます。
サーバを安全に運用する上ではアクセス制限や監視などの技術的安全管理措置が欠かせませんし、外敵防護や環境管理などの物理的安全管理措置も必要です。
とはいえそれだけでなくサーバ室への人の出入りを管理することによってサーバに対する不正行為を防止することも必要です。サーバルームの入退室管理とはそのような対策のことを指します。
それではサーバルームへの入退室管理としてどのようなことがプライバシーマーク(Pマーク)上求められているのでしょうか。3つの基本的な事柄をご紹介します。
入退室を制限する
一番の基本は人の入退室を制限することです。つまりだれもが自由に出入りできるような状況を作らないということです。
通常サーバを操作する必要があるのは社内においてもごく一部の従業員に限られるはずです。であればそれ以外の従業員や社外関係者が許可なく入室できないように施錠し、その鍵を権限ある人が管理するのは非常に重要なことです。
会社によってはサーバを会議室や消耗品をストックする保管庫などと同一の場所に設置しているところもありますが、そうするとサーバ管理に関係のない社員までそのエリアに立ち入ることになりますのでプライバシーマーク(Pマーク)上は望ましい運用と言えません。
予算的な余裕のあるプライバシーマーク(Pマーク)取得会社はサーバルームに監視カメラなどを設置することも検討できるかもしれません。
時にはサーバルームに外部の業者などが作業のために入室する必要があるかもしれませんが、そのような場合でも必ずサーバルームに入室する権限を持つ従業員が同行し、作業が完了するまで同席する必要があります。
入退室の記録をとる
サーバルームの入退室管理において重要な二つ目の点は、入退室管理に関連した記録をとっておくことです。
従業員が入退室する場合についても、社外関係者が入退室する場合についても記録は必要ですし、サーバルームで何かの作業を行った場合は作業報告書などに作業の内容などを記録するのが望ましい方法です。
入退室記録をチェックする
入退室記録は定期的にチェックする必要があります。サーバルームに不必要または不審な入退室がないかを確認しましょう。
まとめ
いつ、どんなことで会社のサーバの安全が脅かされるかはだれにもわかりません。だからこそ入退室管理を含めリスクを低減する対策を十分に講じる必要があるのです。
プライバシーマーク(Pマーク)を取得・更新している会社はサーバ管理を個人情報の安全管理における重要な活動とみなす必要があります。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
