fbpx

情報セキュリティにまつわる
お役立ち情報を発信

サーバルームの入退室管理【Pマーク取得の基礎知識】

 

自社内でサーバを運用しているプライバシーマーク(Pマーク)取得会社はサーバのセキュリティ管理のための対策を講じます。

サーバルームとは自社サーバを設置する事務所内のエリアのことですが、このエリアは社内でも極めてセキュリティを厳重に管理すべき場所であり、プライバシーマーク(Pマーク)における個人情報保護社内規定においても管理策を明確に定めておくべき部分であると言えます。

サーバを安全に運用する上ではアクセス制限や監視などの技術的安全管理措置が欠かせませんし、外敵防護や環境管理などの物理的安全管理措置も必要です。

とはいえそれだけでなくサーバ室への人の出入りを管理することによってサーバに対する不正行為を防止することも必要です。サーバルームの入退室管理とはそのような対策のことを指します。

それではサーバルームへの入退室管理としてどのようなことがプライバシーマーク(Pマーク)上求められているのでしょうか。3つの基本的な事柄をご紹介します。

 

入退室を制限する

一番の基本は人の入退室を制限することです。つまりだれもが自由に出入りできるような状況を作らないということです。

通常サーバを操作する必要があるのは社内においてもごく一部の従業員に限られるはずです。であればそれ以外の従業員や社外関係者が許可なく入室できないように施錠し、その鍵を権限ある人が管理するのは非常に重要なことです。

会社によってはサーバを会議室や消耗品をストックする保管庫などと同一の場所に設置しているところもありますが、そうするとサーバ管理に関係のない社員までそのエリアに立ち入ることになりますのでプライバシーマーク(Pマーク)上は望ましい運用と言えません。

予算的な余裕のあるプライバシーマーク(Pマーク)取得会社はサーバルームに監視カメラなどを設置することも検討できるかもしれません。

時にはサーバルームに外部の業者などが作業のために入室する必要があるかもしれませんが、そのような場合でも必ずサーバルームに入室する権限を持つ従業員が同行し、作業が完了するまで同席する必要があります。

 

入退室の記録をとる

サーバルームの入退室管理において重要な二つ目の点は、入退室管理に関連した記録をとっておくことです。

従業員が入退室する場合についても、社外関係者が入退室する場合についても記録は必要ですし、サーバルームで何かの作業を行った場合は作業報告書などに作業の内容などを記録するのが望ましい方法です。

 

入退室記録をチェックする

入退室記録は定期的にチェックする必要があります。サーバルームに不必要または不審な入退室がないかを確認しましょう。

 

まとめ

いつ、どんなことで会社のサーバの安全が脅かされるかはだれにもわかりません。だからこそ入退室管理を含めリスクを低減する対策を十分に講じる必要があるのです。

プライバシーマーク(Pマーク)を取得・更新している会社はサーバ管理を個人情報の安全管理における重要な活動とみなす必要があります。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る