ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ファイルサーバに保管された情報資産の管理策について

公開日:2012/10/17
ISMS全般.  5,727 views
※本記事は、ISM Web store が作成・検証したものです。

この記事は、内容が古い可能性がありますのでご注意ください。

「管理策」の考え方について教えてください。

社内の特定のグループ員だけがアクセスできる、ファイルサーバに保管された情報資産があるとします。

この場合、ファイルサーバに設けられた共有フォルダには適切なグループ毎のアクセス権限が設定されていなければなりません。
しかし、このアクセス権限設定が不適切であった場合は、関係ないグループ員などからアクセスされる機会を与えることになります。

この、適切なアクセス権限を設定することの管理策は、付属書Aのどの管理策が該当するのでしょうか?

JIS Q 27002を読んでも、どれが該当するのかよくわかりません。

ISMS認証取得支援パッケージ

ISMS認証取得を支援する『ISMSサンプル認証取得支援パッケージ』

「ISMS認証取得支援ガイド」にて、収録された「ISMSサンプル文書集」のカスタマイズポイントや「ISMS社員教育用教材」の使用方法などを、初めて認証取得を目指される方のためにも分かりやすく解説。また、「無料サポート」にて、ISMS認証取得活動の中で出た疑問点などは、すぐに聞くことができます。

PRISM Web store

詳しくはこちら

上記のような場合であれば、「A.11 アクセス制御」の以下の3つなどが特に該当するかと思います。


-「A.11.1.1 アクセス制御方針」
-「A.11.2.2 特権管理」
-「A.11.2.4 利用者アクセス権のレビュー」


その中でも、特に「A.11.1.1 アクセス制御方針」がポイントになるかと思います。

この記事を書いた人
ISM Web store

ISM Web store

最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。

経歴

  • 提供年数:2000年から現在までの25年間
  • 利用者数:5,000件以上
  • 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など

監修・協力

  • 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001

お問い合わせはこちら


ISMSサンプル文書集
A.5.1.1 情報セキュリティのための方針群に関して、下位の方針に対するプロセスが無いと指摘がありました。
2016/12/14 ISMSサンプル文書集 7,646 views

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISMS社員教育用テキスト

ISMSの社員教育用テキスト集。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら