物理的・環境的管理規程のに関して、「安全衛生の規制及び標準」とは何を指しますか?
「物理的・環境的管理規程」に関して質問です。
「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全衛生とはどのようなものを指しているのでしょうか?
こちらは、「労働安全衛生法」などが該当するとご認識下さい。
一見、情報セキュリティには直接関係は無いように思えます。
しかし、安全で衛生的な職場環境でなければ、情報セキュリティにも関わるインシデント(事件・事故) が発生してしまう可能性があるということを意味します。
職場環境が安全や衛生的に劣悪な場合、以下の様なリスクが発生する可能性があります。
例えば
①サーバルームが埃だらけ
⇒ 火災や機器が誤動作する可能性があります。
②ごみの無統制な廃棄
⇒ 重要な資産が漏えいする可能性があります。
③衛生的に劣悪な環境
⇒ 体調不良などにより操作ミスが発生する可能性があります。
④安全的に劣悪な環境
⇒ 何か物などが落下し重要な資産が破壊される可能性があります。
上記のようなリスクを防止・低減するために、“4S”(整理・整頓・清掃・清潔)の徹底と結びつけ、社内での徹底をなされることも検討されるのが良いかと思います。
「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも…