メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

A.8 資産の管理(A.8.3媒体の取扱い 2/2)

USBメモリー、CD-R/RWやDVD-R/RW等の媒体は、取扱いや保管について管理するために、“7つの視点”を考慮したルールを決め、そのルールに従った管理を徹底することが求められています。といったお話を前回いたしましたが、皆さんの会社ではいかがでしたでしょうか。とくに“媒体の寿命”、電子媒体は半永久的に使えると思われている方はまだまだ多いようですし。。。
さて、今回は、これらの媒体の使用後の処分や輸送についてのお話です。

 

□管理策「A.8.3.2媒体の処分」
ここでは、取り外し可能な媒体をセキュリティを保って処分するためのルールを決め、そのルールに従って処分することを求めています。セキュリティを保った処分をするために、ハンマー等による破壊やシュレッダーによる破砕等の物理的な手段を採用することが多いようですが、これらは最も有効な手段であるといえます。何と言っても物理的に復元できないわけですから。。。ただ、CD-R/RWやDVD-R/RWを手で破壊する際は、パキッと1回割っただけでは復元される可能性がありますため、パキッパキッと最低2回は割ったほうが良いようです。
また、産廃業者等の外部へ処分を委託するケースもありますが、この際は、これらの業者の評価、選定、再評価は不可欠ですし、その媒体の処分前の用途に応じては、処分(廃棄)の記録を残すことも考慮したほうが良いでしょう。
さらに、媒体をまとめて処分する際には、単体ではそれほど重要でない媒体であっても、まとめることによって重要な媒体の集まりになる可能性があることも考慮する必要があるでしょう。媒体の処分は、その媒体または媒体に格納した情報の重要性を考慮し、これらの組み合わせにより適切な手段で行う必要があります。

 

□管理策「A.8.3.3物理的媒体の輸送」
ここでは、情報を格納した媒体を、輸送中における不正アクセス、不正使用、改ざんや物理的な破損から保護することを求めています。媒体の輸送とは、一般的には宅配や郵送等の公共性の高いサービスであったり、自身での持ち運びであったりします。また、この管理策では電子媒体のみではなく、紙媒体も含みます。
不正アクセス、不正使用や改ざんに対しては、電子媒体であれば格納している情報の暗号化やパスワードによる保護が有効でしょうし、紙媒体であれば封緘をした封書、宅配業者のメール便、目隠しシールが一般的であります。破損に対しては、電子媒体であればエアキャップ等による十分な強度を保った梱包、紙媒体であればとくに汚損からの保護が必要でしょう。媒体の輸送は、媒体そのものに対して、不正アクセス、不正使用や改ざんからの保護と破損からの保護という2つの視点で保護を行うこと。また、輸送業者の評価、選定再評価、さらに重要な情報の輸送であれば、授受の記録の必要性も考慮すると良いでしょう。

 

媒体の処分や輸送のための管理策は、その媒体への直接的な対策のみではなく、媒体に格納した情報の重要性を考慮すると、その記録の保持等、さらに追加の対策が必要なケースもあります。

 

皆さんの会社ではいかがでしょうか。このお話が皆さんの取組みの再確認にご活用いただければと思います。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ