ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

USBコネクタ(PCのUSBの口をふさぐ部品)は、分類コードは何になりますか?

2015/05/07
ISMSサンプル文書集.  2,118 views

この記事は、内容が古い可能性がありますのでご注意ください。

「リスクマネジメント管理規程」の「分類コード」について質問があります。

USBコネクタ(PCのUSBの口をふさぐ部品)は、分類コードは何になりますか?

お客の保管状況により変わってくるかと思いますが、外部デバイスを接続しないようにするためUSBコネクタを常にPCのUSBにつけ、PCの一部として管理する場合であれば、以下のような例でも良いかと思います。

(例)ビル1階でラックに保管されるPCで、常にPCのUSBに設置されている場合
   1F – HW – PC – BX

ちなみに、USBコネクタではないのですが、コンサルティングで取扱った例としては、PC盗難防止チェーン(セキュリティ・ワイヤー)などがあります。
この場合、PC盗難防止チェーンは資産の対象とは考えず、PCの付属品的なものとして考えました。
その際、台帳にはPC本体のみを登録し、PC盗難防止チェーンは登録していません。

理由としては、PC盗難防止チェーンようなものを情報資産として上げるとキリがないというのが1つと、PC本体を資産登録しリスク分析すれば、必要に応じてセキュリティ対策としてPC盗難防止チェーンなどもあがってくるからです。

そのほか、USBコネクタに似たものをあげるならば、以下の様なものも考えられます。
しかし、これら全てを資産登録として考えると、管理が複雑になってしまうことが考えられます。

資産登録することは良い事です。
ただ、その線引きが重要になってくるかと思います。
管理が複雑になることで、セキュリティが滞ることがないように注意が必要かと思います。

〈その他、USBコネクタに似たようなもの?〉
①画面フィルタ(盗み見防止)
②ケーブルカバー(破損防止)
③耐震ゴム(機器転倒防止)
④機器固定具ストッパー(機器転倒防止)
⑤ドアの鍵(侵入防止)
⑥ガス感知器(爆発防止?)
  などなど…