USBコネクタ(PCのUSBの口をふさぐ部品)は、分類コードは何になりますか?
「リスクマネジメント管理規程」の「分類コード」について質問があります。
USBコネクタ(PCのUSBの口をふさぐ部品)は、分類コードは何になりますか?
お客の保管状況により変わってくるかと思いますが、外部デバイスを接続しないようにするためUSBコネクタを常にPCのUSBにつけ、PCの一部として管理する場合であれば、以下のような例でも良いかと思います。
(例)ビル1階でラックに保管されるPCで、常にPCのUSBに設置されている場合
1F – HW – PC – BX
ちなみに、USBコネクタではないのですが、コンサルティングで取扱った例としては、PC盗難防止チェーン(セキュリティ・ワイヤー)などがあります。
この場合、PC盗難防止チェーンは資産の対象とは考えず、PCの付属品的なものとして考えました。
その際、台帳にはPC本体のみを登録し、PC盗難防止チェーンは登録していません。
理由としては、PC盗難防止チェーンようなものを情報資産として上げるとキリがないというのが1つと、PC本体を資産登録しリスク分析すれば、必要に応じてセキュリティ対策としてPC盗難防止チェーンなどもあがってくるからです。
そのほか、USBコネクタに似たものをあげるならば、以下の様なものも考えられます。
しかし、これら全てを資産登録として考えると、管理が複雑になってしまうことが考えられます。
資産登録することは良い事です。
ただ、その線引きが重要になってくるかと思います。
管理が複雑になることで、セキュリティが滞ることがないように注意が必要かと思います。
〈その他、USBコネクタに似たようなもの?〉
①画面フィルタ(盗み見防止)
②ケーブルカバー(破損防止)
③耐震ゴム(機器転倒防止)
④機器固定具ストッパー(機器転倒防止)
⑤ドアの鍵(侵入防止)
⑥ガス感知器(爆発防止?)
などなど…
