社内のノートパソコンの管理
「B10 物理的・環境的管理規程」の「7.1装置の設置場所及び保護」に絡んで、ノートパソコンの社内での時間外の保管方法として、1台の大きなキャビネットを購入し、最初の入室者が開錠、社員が随時出し入れし、最終退出者が確認の上施錠するという運用を考えております。
このような管理方法で審査の際、問題ありませんでしょうか?
審査員によっても異なりますが、そのような運用でも問題は無いかと思われます。
なお、最近の傾向として審査員から鍵管理手順の明確化や施錠・開錠の記録(だれが何時、施錠・開錠したか)を求める事が多くなっていますので注意して下さい。
注)まず、無いかとは思いますが変な審査員だと社内犯行の危険性があるから、各個人で保管(例えば各個人の机引出しでの保管)する事を要求される可能性もあります。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
