セコムの静脈認証による入退室管理について
社員および派遣社員、業務委託社員、清掃業者。
さらには、よく居らっしゃる会計事務所の方を、このシステムに登録しています。
登録は、認証の登録用紙等を用い、登録瑞ソを行っております。
この場合、物理的・環境的管理規程に属すると考えているのですが…
アクセス管理規程内にある指紋認証というのは、あくまでPC上ということでよろしいでしょうか?
また、当社は特に社員証なるものは発行していません。
来客の方にも「GUEST」などの札は渡していません。
そのため、社員と一般の方の区別は、第三者から見るとわかりづらいのが現状です。
このような現状に対して、もし変更の必要があるのであれば、どのような措置があるのかを考えていただけないでしょうか?
よろしくお願い致します。
物理的・環境的管理規程に属します。
アクセス管理規程内にある指紋認証というのは、PC、サーバー、経理ソフト(勘定奉行など)を使用して個人情報をアクセスする機器に、ログインするための指紋認証(例えば...PC搭載の指紋認証機能や各メーカーが販売している外付けの指紋認証リーダーなど)のことを言っています。
まず、御社ではフロアー内への入退出管理はセコムの静脈認証により実施されており問題はありませんが、第三者がフロアー内に入室した後の移動などについてのセキュリティ管理は不十分ではないかと思われます。
第三者がフロアー内を悪意を持ち意図的に徘徊し、個人情報を盗み見、窃盗、破壊する可能性も考えられますので、フロアー内で第三者と社員が識別できるセキュリティ対策が必要になります。
(例えば...物理的・環境的管理規程でも記述しております、ゲストカードなどの着用の義務など)
社員証などでは無くても結構ですので、フロアー内で社員と第三者が見た目で識別できるような対策が必要です。
(例えば...社員は緑色のループクリップを着用する。第三者は赤色のループクリップを着用する。など)
※ループクリップに中は、社員証でなくても名刺などでも結構です。
長々と書きましたが、要は誰が見てもその人が御社の社員であるか否かが識別(判断)できるようになっていればOKと言うことです。
お世話になります。
A15.3で要求されているシステム監査についてお尋ねします。
対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか?
要求する相手は…