ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

共有型オフィスでは物理的安全管理措置を施す事が難しいということで、レンタルオフィス及び自宅の個室に業務場所を限定する予定です。物理的安全管理措置はどちらとも対象とする必要がありますか。

ISMSサンプル文書集
2022/02/01

先日「物理的安全管理措置」した際に、共有型オフィスでは物理的安全管理措置を施す事が難しいというアドバイスを頂き、レンタルオフィス内の個室(施錠可)、自宅の個室の2か所に業務場所を限定する予定です。

この場合、主たる業務先をレンタルオフィス内の個室にするのですが、物理的安全管理措置はレンタルオフィス内の個室を対象とすれば良いのか、自宅の個室も対象とする必要があるのか教えてください。

「物理的安全管理措置」において「共有型オフィスでは物理的安全管理措置を施す事が難しい」との件ですが、安全管理措置は、どのような情報資産を、どこで、どのように取り扱い管理するかによって変わってきます。

専有型オフィスであれば、スペースとしての管理のしやすさから、物理的安全管理措置が施しやすいというだけであり、そうでない場合は、他の安全管理措置(組織的、人的、技術的)で対応をもっと重要視するだけのことです。

今回のご質問の場合、レンタルオフィスや自宅の個室の場所を選択されたとしても、そこでどういう情報資産を取扱い管理するのか、またそこではどのような脅威があるのか等を鑑み、「物理的に対応できるのは?」「人的には?」「技術的には?」「組織的には?」といった、それぞれの対策を講じることになるかと思います。

総論の話となりますが、専有型オフィスでない場合、作業場所は何処であれ、大きな括りでは最終的にはテレワークに於けるセキュリティ対策の話に通じるのではないかと思います。

ポイントは、「その作業場所でテレワークに於けるセキュリティ対策が構築され作業を通じて運用できますか?」と思われます。

作業を通じて「運用できない」、「無理」であるのであれは、「その作業場所では機密情報を取り扱う業務は行わない」という等の結論になるかと思います。

テレワークに関しては、以下の資料が参考になるかと思います。

 ※総務省|テレワークにおけるセキュリティ確保
 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/

 ※参考:テレワークのセキュリティ対策について || ISM Web store 資料集
 https://www.ismwebstore.com/materials/archives/3395

以上、ご参考下さい。