ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

サーバーやルーターの「能力」は、何を持って能力の評価をするのか?

2021/04/27

「作業環境点検記録/PMS-B01-1.00-D08」についての質問です。

サーバーやルーターに「能力」とありますが、これらは日進月歩であり、購入時点が最新であっても数年後にはさらに高性能のものが開発されることも予測され何を持って能力の評価をするのか、理解できずにおります。

どの能力をもって標準とするのか評価が難しいところであります。

審査上、それらはどのようなことをさすのかご教示ください。
またこの列を削除しても良いかも合わせてご教示ください。

ご質問にあるように、日進月歩で技術は進歩しています。
ですが、組織としては無限に最新版を導入できるわけではないため、「作業環境点検記録」の「能力」の基準は、その時点で取り扱っているデバイスの能力で、セキュリティや運用などにおいて充足しているか否かになります。

結果、不十分なのであれば、リスクアセスメントにより対応を決めることになるかと思います。

予算があれば買い替えるかもしれませんし、扱う情報によってはアウトソースや保険の適用などといった対策も必要になるかもしれません。

機能を意識するとキリがありませんので、「費用対効果」や「会社が考えるセレキュリティレベル」、「関連する事件事故の事例」などを考慮すれば良いかと思います。
また、機器などのファームウェアなどを最新に保つなども必要だと思います。