メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

A.8 資産の管理(A.8.3媒体の取扱い 1/2)

“媒体”と一言で言っても、何かと問題になるUSBメモリーであったり、CD-RやDVD-R、DAT、フロッピーディスク、紙も媒体の一種ですし、様々な種類があります。A.8.3では、これらの媒体の取扱い及び管理についてのお話です。

 

■管理目的「A.8.3媒体の取扱い」
ここでは、資産の中でも情報を保存している媒体について、不正な閲覧や改ざん、破壊等の防止を行うことを目的としています。とくに電子媒体は、その利便性が高い一方で、その取扱いや管理におけるリスクは極めて高くなる傾向にあります。数年前に起きた2,900万人ほどの個人情報漏えい事件では、モバイル機器が原因でしたが、USBというインターフェイスを介した点では、媒体でも同様のことが起きる可能性もあります。十数年前には、たった1枚のCD-Rに450万人の個人情報が詰め込まれ、漏えいした事件もありました。昨今の情勢において、媒体の管理はたいへん重要な取組みとなっています。

 

□管理策「A.8.3.1取り外し可能な媒体の管理」
ここでは、取り外し可能な媒体の取扱い分類(種類、ライフサイクル等)を決め、その分類に従って、これらの媒体の管理のための手順を定め、実施することを求めています。ちなみに冒頭で、媒体には電子媒体もあり紙媒体もあるといったことを述べましたが、A.8.3の管理策の中で、紙媒体を含めた対応が必要な管理策は、ISO/IEC 27002:2013によると、A.8.3.3のみであり、A.8.3.1及び8.3.2では、電子媒体のみを対象としていたりします。これは、あまり知られていないことかもしれませんが。。。
多くの企業では、紙媒体も含めて管理策を決定していると思います。しかしながら、紙媒体を含めた管理策を実施される方がよりベストな対応であるといえます。

 

媒体の管理といっても様々な視点で考えていく必要があり、一様には言えませんが、次のような視点を考慮して、媒体の管理方法を決定されると良いでしょう。
 ①媒体持出し時の許可及び記録の必要性
 ②媒体の種類ごとの適切な取扱いと保管
 ③データの暗号化
 ④媒体の寿命
 ⑤媒体の複製の必要性
 ⑥媒体の登録利用
 ⑦媒体へのデータ格納の監視

 

これらは電子媒体を対象にしたものでありますが、当然、紙媒体もこれらを考慮した対策を講じることが望ましいでしょう。具体的にどのような対策か、といったところまで言及するのは各社各様あり、難しいものですが、これらの7つの視点を考慮し、今一度、社内の管理策を見直してみてください。
このお話が皆さんの取組みの再確認にご活用いただければと思います。
次回は、これらの(電子)媒体の処分についてのお話です。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ