- 締切済み
Pマーク取得の際の社内設備について
Pマーク取得の際の社内設備について Pマーク取得を考えています。 事務所の引越し後に行う予定なのですが、PCIDSSと異なりISMSやPマークは具体的な詳細記述がない事もあり 下記、事務所(本社)設備で取得の際、大丈夫なのか、問題ないか教えて下さい。 1.無線LAN環境 2.コードレス電話 3.入退室記録のための出入り口のセキュリティロックシステム 上記の中でPマークで絶対に必要、逆に絶対にあってはならない、望ましくないものを教えて下さい。 ISMS(ISO27001)のケースでもどうなのか教えていただけると幸いです。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- dabon
- ベストアンサー率45% (51/113)
回答No.2
専門ではありませんが1.2.は使用される場所のリスクレベルにもよると思います。 ISMSの情報漏洩の観点から相応しくないようにも思えます。 これだけでなく、例えば事務所の郵便ポストに鍵や暗証番号が付いているか、情報資産・文書資産・固定資産の管理、社内・社外での取決めと実行の確認、社員への定期教育等、結構細かくあるようです。 一度取得しても定期監査で更新できなくなる場合もあると思います。 会社規模・事業内容でもいろいろと違いがあると思います。また、取得の為のご予算もあると思いますので、まずは以下のような会社に問い合わせてみてはいかがでしょうか。情報セキュリティアドミニストレーターがいる会社で相談されるとよいと思います。
- jeee
- ベストアンサー率52% (119/227)
回答No.1
ISMSやPマークは、情報資産についてリスクを分析し、その対策を考え、その対策が十分なのか、経営者層の承認が得られば良いことになっています。 従い、ある部の情報資産のリスクが低ければ無線LANを使用しても良く、他の部の情報資産のリスクが高いので無線LANを使用しないと判断する場合があります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
