9 物理的セキュリティの監視

7.4物理的セキュリティの監視

管理策:
施設は、認可されていない物理的アクセスについて継続的に監視しなければならない。

解説:
情報セキュリティのために、物理的なセキュリティを適切に監視するための管理策である。
これには、不正アクセス、損傷、盗難などのセキュリティ事象を検出し、適切な対応が
可能な状態を維持することが含まれる。
物理的セキュリティの具体例は、入退管理、警備員、ビデオ監視カメラ、侵入検知システム、
環境モニタリング装置などがあげられる。

対応方法:
①物理的セキュリティの監視に関する方針や手順を定め、周知する。
②監視対象エリアを特定し、それらに応じた監視手段を選択する。
③監視装置の選定、設置、運用、保守に関する手順を整備する。
④物理的セキュリティ事象が発生した場合の対応手順を定め、スタッフに教育訓練を行う。

※メルマガで配信したコラムを修正・加筆したものです