ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

適用範囲関連資料のフロア図およびネットワーク構成図の作成について

07.28.2020

適用範囲関連資料のフロア図作成の際、高レベル・中レベル・低レベルとスペースを分けていますが、3つのレベル分けは必要なのでしょうか。

ネットワーク構成図では、大まかなサーバーのみの記載で大丈夫でしょうか。

適用範囲資料のフロア図のセキュリティレベルについて

特にレベル分けを要求されてはいません。
管理しやすい方法で行ってください。

ちなみに、ワンルームマンションなどの企業などでは、フロアー全てを”高レベル(最高レベル)”とした事例もあります。

ネットワーク構成図について

こちらの作成意図としては、フロア図と同じです。

ネットワークでつながっているということは、例えばフロアとフロアの間にドアがあるということなので、そこを自由に行き来ができるのかどうかや、もともとつながっていない別のネットワークグループなのかを把握することで、それぞれに応じた対策を講ずることが可能となります。

ちなみに、上記の理由から、個人情報を取り扱わないネットワークは、ここでは管理対象外となります。

ご質問の「サーバのみ」で管理やアクセス制限、取扱いのルールなどを取られるのであれば、それに関するもので構わないと思います。
口頭も含め、審査員に社内のメットワーク構成が説明できるレベルであれば良いかと思います。