セキュリティポリシー実装のガイドライン(1)

  1. 情報システムアクセス規制

    1. 物理アクセス

      1. コンピュータ

        □ すべてのサーバーは鍵のかかる部屋に入っている
        □ 不要なサービスが起動していないか
        □ コンピューターを起動するのにキーが必要
        □ コンピューターを起動するのにパスワードが必要
        □ サーバーをオペレーションするコンソールにがかかるか
        □ 外付けハードディスク装置・テープドライブ装置・プリンタ装置は鍵のかかる部屋にあるか
        □ 鍵のかからない部屋のコンピューターに取り外し可能メディアがインストールされていないか
        □ 鍵のかからない部屋のコンピューターのローカルディスクに重要な情報を保存していないか
        □ 隣接する従業員のコンソール内容が見えていないか
        □ プリンタ出力を可読可能な形で破棄していないか
        ※ ディスクレスワークステーションの運用も考慮すること。

      2. ネットワーク

        □ すべてのネットワークデバイスは鍵のかかる部屋に入っているか
        □ 組織内のケーブルに流れる信号は暗号化されているか
        □ 組織間のケーブルに流れる信号は暗号化されているか(通信事業者提供の通信網)


      3. ダイアルアップメディア(RAS・モデムなど)

        □ RASに着信する電話番号を必要とする者のみに示しているか・電話帳には記載していないか
        □ RASに着信する電話番号は組織で使用する電話やFaxなど他の電話番号と連続していないか
        □ RASに着信する電話番号は組織で使用する電話やFaxなど他の電話番号と局番が異なっているか
        □ RASへの着信は何コールでオンフックするか(一回でオンフックしてはいけない)


      4. オフラインメディア

        □ バックアップテープ・ソーステープ・外付けハードディスク・文書記録は鍵のかかる部屋に保管されているか
        □ バックアップテープ・ソーステープ・外付けハードディスク・文書記録は暗号化されて保管されているか


      5. コンピューターシステムへの供給資源および環境

        □ サーバールームの電源は無停電化されているか
        □ コンピューター機器の電源ケーブルは通常触れられないところに隠され、足を引っ掛けたりして誤って抜けることは無い
        □ コンピューター近くで喫煙していないか
| ← 戻る | TOP → | 次へ → |