質問
「電算室」などの表示は付けていません。
昔、今の場所に移転してきたときに「セキュリティ確保の為に仕切をつけたい」と言ったらある重役が烈火のごとく怒って「見通しが悪くなるから駄目だ」と言ったことがあります。そのすぐ後で監査法人が「IT監査の練習をしたい(J-SOXと騒がれる前の事です)」と言ってきて IT監査もどき を行ったのですがそのときに「サーバが剥き出しになっているのはセキュリティ上はよくない」と指摘されました。それでサーバ類はすべてラックに収納して施錠するようにしました。
当時は経理課が隣に居たのですがそこに手形を取りに来る業者がいるのですがその人が「あそこは何ですか?」と質問して経理員が「コンピュータルームです」と答えているのにはびっくりして「外部の人間には電算室であることは言ってはならない」と申し入れました。
後に部屋を仕切ってくれたのですが、あの重役が「中が見えないといけない」と言い出してガラス張りになってしまいました。そのため逆に目立ってしまい通る人が中をのぞき込むありさまです。
なかなか思うとおりには出来ないものです。
ゾーニングについての記載は「ISO27001/ISMS」ですかね。
小さな会社・事務所の場合、専用のサーバールームを設けることも難しく、部屋の一部になるのは しかたないことだと思います。
空調や照明が分かれるか、天井までのパーテションが可能かという制約のために 入り口側しか選択できないケースもありました。
規模にもよりますが、100人以上のオフィス規模であれば、
以下の項目は必要では?
・別電源(落雷や人為事故などでオフィスが死んでも、サーバールームは無事)
・空調が別(困った社員がオフィス内と一緒に落とさない)
・エアフローが考えてある(吸気、換気、設置位置)
・セキュリティが別(情シスメンバーのみ入出)
・ラックはコンクリート打ち込み(地震対策)
弊社でも基本的にはパーティションで区切っただけの場所ですが、
上記の項目は満たしています。
質問
こんにちは。
皆さんの会社では、サーバー室はきちんとしたところに設置されていますでしょうか?
私のところでは、部屋の一部を壁で区切ったものであり、また入り口に近くてしかも「電算室」というような名前が入っています。
ISOだったか安全管理対策基準だったかでは、暴漢等から故意の破壊を防止するため、サーバ等重要なデータが保管されている部屋は、奥に設置すべきとか、表示してはならないとかの基準があったはずですが、検索してみても見当たりません。
残念ながら、まだ当方はISOを取る機運はありません。
年度末近くになり、サーバー室を動かそうという意見もあり、投稿させていただきました。
よろしくお願い致します。