推奨される取り組み

11 機器の設置

設問

重要な情報機器や配線などは、自然災害や人的災害などに対する安全性に配慮して配置または設置し、適切に保守していますか。

(安全性に配慮した配置または設置とは、たとえば、重要なシステムの安全な場所への設置、盗み見の防止や盗聴防止などに配慮した設置、配線類の地下や床下への埋設、浸水、火災、地震などを考慮した配置などを言います。)

説明

重要な情報機器や配線については、偶然の事故による損壊や外部の者による盗み見や損壊を防ぐなど、安全上の配慮が必要です。偶然の事故に対しては、機器の転倒防止、漏水被害対策、周辺での飲食禁止、踏みつけや引っ張りによる断線の防止など、設備本体や周辺で起こりうる事故を洗い出し、それらに備えた対策を行うことが重要です。また、外部の者による盗み見や損壊に対しては、機器や配線などに、容易に接触できないようにすることが重要です。

対策のポイント

1.基幹業務システムや機密情報を保有する情報システムを、許可された者だけが立ち入ることのできる安全な場所に設置しているか
2.執務室の入口から見えないように情報処理設備を配置または設置しているか
3.使用中に画面を盗み見されないように配置を工夫しているか
4.不用意な損傷、傍受による盗聴などに配慮して、電源コードや通信ケーブルを配置しているか
5.重要な情報システムについて、地震などによる転倒の防止、水漏れなどによる被害の予防、停電時の代替電源の確保などを実施しているか

解説

基幹業務システムや機密情報を保有しているシステムは、一般の従業員や来訪者から隔離し、容易に触れられない場所に設置することが重要です。入場制限の無いパブリックエリア(廊下、通路、打ち合わせ場所など)からは確実に隔離する必要があります。また、施錠や入退室管理、さらに多段階のセキュリティ区分を設定することも重要です。

安全管理を行う際、情報処理の機器本体だけに注意が行きがちですが、設備の安全面を考えると、電源や通信ケーブルなどの配線の保護も重要です。情報処理設備や配線などを悪意による損壊などから保護するためには、それらに容易に接触できないようにすることが大切です。そのためには、まず機器や配線などの設備が入口や通路などから容易に発見できないようにすることが重要です。

カウンターや通路、打ち合わせ場所から情報機器の画面などが容易にのぞき見できてしまうと、画面に表示されている情報が漏えいするだけでなく、当該端末で実施できる作業を来訪者に伝えているようなものです。このような状況を避けるためには、事務所レイアウトや画面の向きなどを変更し、外部者や担当外の従業者が画面を覗けないようにするなどの工夫が必要です。

複数の組織が入居するテナントビルなどでは、組織として管理の手が及ばないケーブルシャフト扉の施錠などの管理状況の確認が望まれます。

また、機器の転倒や漏水など偶然の事故への対策も必要です。重要な情報機器は日常の業務を行う場所とは別のセキュリティ境界内に設置し、情報機器や配線についても地震や火災、踏みつけや引っ張りによる断線や緩みなど、災害や過失による損壊への対策を行うとともに、停電時の代替電源を確保しておくことも求められます。また、こうした区画内では飲食を禁止するなど、禁止行為を定めることも必要です。