Q:入退室はセキュリティーキーを設けていませんが 大丈夫ですか?
セキュリティーキーを設けていなくても、受付による人的チェックなどきちんと部外者に対する監視がなされていれば問題はない。むしろ、セキュリティーキーを設けている場合でも、セキュリティーキーを盲信し、部外者に対する関心が薄れているようであれば大変危険である。あるいは、セキュリティーキーを不用意に紛失するケースもある。 情報セキュリティにおいて最も大切なことは、どのような手順も設備も、それを運用する人間の誠実心や倫理的価値観の水準を超えて機能することは決してないということである。
ISMSではセキュリティキーを設けなさいという要求はありません。御社又は顧客等からの要求がなければ設ける必要はありません。
入退室はセキュリティーキーが必要か否かは、経営者が自社の情報セキュリティリスクを考慮に入れて判断するものです。入退出の管理は、情報セキュリティの、重要な管理の一つですが、情報資産の価値を損なうことによる損失が少ない場合は、あまり過度の管理は、業務の効率を下げてマイナス面のほうが大きくなる場合もありますので注しましょう。
「リスク次第でしょう」としか答えようがありません。リスクアセスメントの結果、重要な資産があり現状問題があるというのなら、セキュリティーキーが必要(管理策)という結論でしょうし、逆に必要ないという結論のあります。 今までコンサルした先でも、セキュリティーキーを設けていないで、認証取得したケースはいくらでもあります。
(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)
この情報を登録しますか?
コメント: (スタイル用のHTMLタグが使えます)
セキュリティーキーを設けていなくても、受付による人的チェックなどきちんと部外者に対する監視がなされていれば問題はない。むしろ、セキュリティーキーを設けている場合でも、セキュリティーキーを盲信し、部外者に対する関心が薄れているようであれば大変危険である。あるいは、セキュリティーキーを不用意に紛失するケースもある。
情報セキュリティにおいて最も大切なことは、どのような手順も設備も、それを運用する人間の誠実心や倫理的価値観の水準を超えて機能することは決してないということである。
ISMSではセキュリティキーを設けなさいという要求はありません。御社又は顧客等からの要求がなければ設ける必要はありません。
入退室はセキュリティーキーが必要か否かは、経営者が自社の情報セキュリティリスクを考慮に入れて判断するものです。入退出の管理は、情報セキュリティの、重要な管理の一つですが、情報資産の価値を損なうことによる損失が少ない場合は、あまり過度の管理は、業務の効率を下げてマイナス面のほうが大きくなる場合もありますので注しましょう。
「リスク次第でしょう」としか答えようがありません。リスクアセスメントの結果、重要な資産があり現状問題があるというのなら、セキュリティーキーが必要(管理策)という結論でしょうし、逆に必要ないという結論のあります。
今までコンサルした先でも、セキュリティーキーを設けていないで、認証取得したケースはいくらでもあります。