メインフレーム基盤ソリューション

システム評価改善

汎用機セキュリティ管理のポイント「物理セキュリティ管理」

物理セキュリティ管理

マシンルームにあるハードウェア類はもちろん印刷出力物、可搬記憶媒体、ネットワークなど物理的な情報処理資源の破壊や盗難、ひいては情報処理サービス自体の中断を防ぐため、入室制限エリアの管理など、情報処理資源に対する物理アクセスを適切に管理する必要があります。

[1]入室制限エリアの管理

入室制限エリアを機密区分を設けて管理し、許可された者だけが入室できるようにする。また、入室記録をとり入室許可のたな卸し、見直しを定期的に行うことが重要である。

  • 入室制限エリアの設定と入室制限装置の設置
    マシン室、オペレーション室、プログラマー室など
  • 入室許可、変更、削除プロセスの確立

[2]印刷出力物の保護

許可されていない者が印刷帳票にアクセスできないように保護することが重要である。具体的には帳票保管棚の施錠などを行う必要がある。

[3]可搬記憶媒体の保護

MTに記録されたデータを保護することが重要である。

  • 可搬記憶媒体の物理的保護
    テープ保管庫、テープロボット、搬送テープなど保管の種類ごとに物理保護を設けることが重要
  • 管理対象の可搬記憶媒体のたな卸し
    定期的に、追加 / 廃棄したMTと在庫のたな卸しを行い、紛失がないことを確認
  • 残留情報の管理
    MT廃棄、再利用時には消磁などの処置を行い、データの漏洩を防止

[4]ネットワーク管理

メインフレームに接続されている対外および企業間の接続ネットワークを把握し管理する。接続先、接続手順、認証方法などを把握し管理する必要がある。

このページの先頭へ