物理的なセキュリティを確保するためには、管理対象である情報を物理的に保護することが重要です。

保管されている場所に、近寄らせない、触れさせないといったことが必要になります。そのための方策を見ていきましょう。

①監視カメラ

行動を映像として保管するために用います。

具体的には、情報の保管場所やサーバルームへの立ち入り、そしてその室内における行動を記録するために用います。

保存するデータが大量になってしまうことに注意を払う必要があります。保管に関するルールを適切に定めましょう。映像に関する定期的な検証も必要です。

また、カメラを設置していることは原則的に公表しましょう。それにより抑止効果を得ることも期待できます。

②施錠管理

オフィスやサーバルーム、ラックへの施錠も重要な要素です。ただし、鍵の管理、紛失時の対応方法のルール化などが必要になります。

③入退室管理

サーバルームやオフィスの入退室を記録・管理することも重要です。

誰が入退室したかを管理するだけに留まらず、PC,携帯電話、書類の持ち込みなどを併せて制限します。