◼︎物理的配置場所とその移動について
- 本番環境へは、サーバルームに設置しているアクセス端末と仮想デスクトップを使ってリモートで対応しています。
- 本番環境へ接続できるユーザは開発責任者から承認を受けた必要最小限の者のみとなっております。
- 本番環境へアクセスできるアカウント情報は定期的な棚卸しを実施しております。
- コンテンツフィルタにてブロックをしており、パターンファイルのアップデートとOS アップデート以外にはアクセスできないように設定されています。
◼︎端末(PC)のソフトウェアのインストールについて
- 適切なソフトウェアのパッチの更新が行われています。
- 利用者によるソフトウェアのインストールを管理する規則を確立しています。
詳細は『情報セキュリティマニュアル』(非公開)に定めております。
◼︎紛失対策について
以下のような対策をしております。
- ワイヤー・チェーンロック
- 未使用時はキャビネット等で施錠保管
- 監視システムによる監視
- 許可されていない外部記録媒体(USB機器、外付HDD、CD/DVDドライブなど)の接続の遮断
- リモートロック・リモートワイプを行う機能・運用
<関連リンク>
社内端末管理体制について教えてください。