A.9.1 セキュリティを保つべき領域
目的:組織の施設及び情報に対する許可されていない物理的アクセス、損傷及び妨害を防止するため。 |
A.9.1.1 |
物理的セキュリティ境界 |
管理策
情報及び情報処理施設のある領域を保護するために、物理的セキュリティ境界(例えば、壁・カード制御による入口・有人の受付)を用いなければならない。 |
A.9.1.2 |
物理的入退管理策 |
管理策
セキュリティを保つべき領域は、許可された者だけにアクセスを許すことを確実にするために、適切な入退管理策によって保護されなければならない。 |
A.9.1.3 |
オフィス、部屋及び施設のセキュリティ |
管理策
オフィス、部屋及び施設に対する物理的セキュリティを設計し、適用しなければならない。 |
A.9.1.4 |
外部及び環境の脅威からの保護 |
管理策
火災、洪水、地震、爆発、暴力行為、及びその他の自然災害又は人的災害による被害からの物理的な保護を設計し、適用しなければならない。 |
A.9.1.5 |
セキュリティを保つべき領域での作業 |
管理策
セキュリティを保つべき領域での作業に関する物理的な保護及び指針を設計し、適用しなければならない。 |
A.9.1.6 |
一般の人の立寄り場所及び受渡場所 |
管理策
一般の人が立ち寄る場所(例えば、荷物などの受渡場所)、及び敷地内の、許可されていない者が立ち入ることもある場所は、管理しなければならない。また、可能な場合には、許可されていないアクセスを避けるために、それらの場所を情報処理施設から離さなければならない。 |
A.9.2 装置のセキュリティ
目的:資産の損失、損傷、盗難又は劣化、及び組織の活動に対する妨害を防止するため。 |
A.9.2.1 |
装置の設置及び保護 |
管理策
装置は、環境上の脅威及び災害からのリスク並びに許可されていないアクセスの機会を低減するように設置し、又は保護しなければならない。 |
A.9.2.2 |
サポートユーティリティ |
管理策
装置は、サポートユーティリティ(電源・空調・スプリンクラーなど)の不具合による、停電、その他の故障から保護しなければならない。 |
A.9.2.3 |
ケーブル配線のセキュリティ |
管理策
データを伝送する又は情報サービスをサポートする通信ケーブル及び電源ケーブルの配線は、傍受又は損傷から保護しなければならない。 |
A.9.2.4 |
装置の保守 |
管理策
装置は、可用性及び完全性を継続的に維持する事を確実とするために、正しく保守しなければならない。 |
・
・
・ |
・
・
・ |
・
・
・ |