拠点ごとに物理的セキュリティを明確にする一覧表が必要か?
「物理的・環境的管理規程」に関する質問です。
「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレベルが一覧表にされています。
弊社では適用範囲を東京を始め、大阪、札幌としていますので、このような一覧表は3つ必要と考えてよろしいのでしょうか?
また、「2.2.1 入退室手続き」においても同様でしょうか?
ご指摘のとおり、「2.1 物理的セキュリティ境界(A.9.1.1)」及び「2.2.1 入退室手続き」は、共に一覧表は3つ必要となります。
また、「A02-D03 適用範囲関連資料」の「フロー図」も同様です。