A.7.3 オフィス、部屋及び施設のセキュリティ
管理策の概要
| 項目 | 内容 |
|---|---|
| 管理策タイプ | 予防的 |
| 情報セキュリティ特性 | 機密性、完全性、可用性 |
| サイバーセキュリティ概念 | 防御 |
| 運用能力 | 物理的セキュリティ |
| セキュリティドメイン | 保護 |
目的
オフィス、部屋、施設に対して物理的セキュリティを設計し、実装します。施設の配置、内部構造、設備を適切に設計することで、情報資産への不正アクセスや損害のリスクを低減します。
実施のポイント
施設の立地選定
施設を選定・設計する際は、以下の脅威を考慮します。
| 脅威 | 考慮事項 |
|---|---|
| 自然災害 | 洪水リスクのある低地を避ける、耐震性の確保 |
| 火災 | 隣接建物からの延焼リスク、消防設備へのアクセス |
| 犯罪 | 周辺地域の治安、夜間の人通り |
| 事故 | 幹線道路・鉄道からの距離、航空機の航路 |
オフィスレイアウトの設計
┌────────────────────────────────────────────────────────┐
│ オフィス例 │
├──────────┬────────────────────────────┬────────────────┤
│ │ │ │
│ 受付 │ 執務エリア │ サーバー │
│ ロビー │ (フリーアドレス) │ ルーム │
│ │ │ [高セキュリティ]│
├──────────┤ ├────────────────┤
│ 会議室 │ │ 防音 │
│ A・B │ │ 会議室 │
│ [来客可] │ │ [機密会議用] │
├──────────┼────────────────────────────┼────────────────┤
│ 会議室C │ 休憩スペース │ 書類保管庫 │
│ [来客可] │ │ [施錠必須] │
└──────────┴────────────────────────────┴────────────────┘
[凡例]
- 来客可: 訪問者がアクセス可能なエリア
- 高セキュリティ: ICカード+生体認証が必要
- 施錠必須: 常時施錠、鍵管理が必要設計時の考慮事項
| 項目 | 推奨事項 |
|---|---|
| 重要設備の配置 | 窓から離れた場所、外部から見えない位置 |
| 会議室 | 機密会議用は防音対策、外部から覗けない構造 |
| 文書保管 | 施錠可能なキャビネット、アクセス管理 |
| ディスプレイの向き | 窓や通路から画面が見えない配置 |
| 複合機・プリンタ | セキュアエリア内に設置、放置印刷防止 |
施設の保護対策
- 照明: 夜間の適切な照明、死角の排除
- 警報: 不正侵入検知アラーム、消防設備連動
- 施錠: 退勤時の施錠確認、鍵管理台帳
- 巡回: 定期的な施設巡回、異常確認
実装例
施設セキュリティチェックリスト
| カテゴリ | チェック項目 | 結果 |
|---|---|---|
| 立地 | 洪水・浸水リスクを確認したか | □ |
| 周辺の治安状況を確認したか | □ | |
| 消防・警察へのアクセスは良好か | □ | |
| 建物 | 耐震基準を満たしているか | □ |
| 非常口・避難経路が確保されているか | □ | |
| 消火設備が設置されているか | □ | |
| 内部 | 重要設備は窓から離れているか | □ |
| 機密会議室に防音対策があるか | □ | |
| ディスプレイが外部から見えないか | □ | |
| 管理 | 夜間照明が十分か | □ |
| 警報システムが稼働しているか | □ | |
| 施錠確認の手順があるか | □ |
部屋別セキュリティ要件
yaml
部屋別セキュリティ要件:
サーバールーム:
アクセス制御: ICカード + 生体認証
監視: 24時間監視カメラ
環境管理: 温度18-25℃、湿度40-60%
消火設備: ガス消火設備
入室ルール: 2名以上、作業記録必須
執務室:
アクセス制御: ICカード
監視: 入退室ログ
クリアデスク: 退勤時に書類を施錠保管
会議室_来客用:
アクセス制御: 予約制、受付確認
注意事項: 機密資料の持ち込み禁止
会議室_機密用:
アクセス制御: ICカード、利用申請必須
設備: 防音、窓なし or ブラインド必須
録音録画: 禁止(許可制)
書類保管庫:
アクセス制御: 物理鍵 + ICカード
管理: 鍵管理台帳、持出記録関連する管理策
- A.7.1 物理的セキュリティ境界 - 境界の定義
- A.7.4 物理的セキュリティの監視 - 施設の監視
- A.7.8 装置の設置及び保護 - 装置の物理的保護
参考情報
- 仮想組織の設定 - オフィスレイアウト概要 - レイアウトの具体例