- ベストアンサー
ISMSの適応範囲の決定に関して!
現在われわれの会社でISMS(JIS Q27001)をとるべく、適応範囲を決めようとしています。 当面、役所の入札にかかわる部署(官庁営業・システム設計部門)のみでとり、順次拡大していきたいと考えています。しかし、サーバーは社内に1台しかなく各部門(経理・総務等)も使っています。 この場合このサーバーを使っている部署すべて適応対象としなくてはいけないのでしょうか?それとも、何か他の方法で解決する方法があるのでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ISO27000の目的に立ち返ってかんがえてください。 >この場合このサーバーを使っている部署すべて適応対象としなくてはいけないのでしょうか? 当然です。 ひとつの部屋にドアが4つあったとします。 そのうちの2つに鍵がかけてあったらこの部屋のセキュリティは守られたといえるのですか。 鍵のかけていないドアから情報は垂れ流しで見え放題ではないですか。
補足
ありがとうございます。そうですよね! どうも上司から小さく小さくと言われたもので・・・。 そうすると、全社にならないためには、この部署だけのサーバーを立ち上げればいいんですよね、 その場合、出張清算等の処理(総務管轄)、MAIL等の処理は別のPCを用意すればいいんでしょうか? 一応本等で勉強したばかりなので陳腐な質問申し訳ありません。