セキュリティポリシー実装のガイドライン（１）

1. 情報システムアクセス規制

   1. 物理アクセス

      1. コンピュータ

         □	すべてのサーバーは鍵のかかる部屋に入っているか
         □	不要なサービスが起動していないか
         □	コンピューターを起動するのにキーが必要か
         □	コンピューターを起動するのにパスワードが必要か
         □	サーバーをオペレーションするコンソールに鍵がかかるか
         □	外付けハードディスク装置・テープドライブ装置・プリンタ装置は鍵のかかる部屋にあるか
         □	鍵のかからない部屋のコンピューターに取り外し可能メディアがインストールされていないか
         □	鍵のかからない部屋のコンピューターのローカルディスクに重要な情報を保存していないか
         □	隣接する従業員のコンソール内容が見えていないか
         □	プリンタ出力を可読可能な形で破棄していないか

         ※　ディスクレスワークステーションの運用も考慮すること。
         
         

      2. ネットワーク

         □	すべてのネットワークデバイスは鍵のかかる部屋に入っているか
         □	組織内のケーブルに流れる信号は暗号化されているか
         □	組織間のケーブルに流れる信号は暗号化されているか（通信事業者提供の通信網）

         
         
         

      3. ダイアルアップメディア（RAS・モデムなど）

         □	RASに着信する電話番号を必要とする者のみに示しているか・電話帳には記載していないか
         □	RASに着信する電話番号は組織で使用する電話やFaxなど他の電話番号と連続していないか
         □	RASに着信する電話番号は組織で使用する電話やFaxなど他の電話番号と局番が異なっているか
         □	RASへの着信は何コールでオンフックするか（一回でオンフックしてはいけない）

         
         
         

      4. オフラインメディア

         □	バックアップテープ・ソーステープ・外付けハードディスク・文書記録は鍵のかかる部屋に保管されているか
         □	バックアップテープ・ソーステープ・外付けハードディスク・文書記録は暗号化されて保管されているか

         
         
         

      5. コンピューターシステムへの供給資源および環境

         □	サーバールームの電源は無停電化されているか
         □	コンピューター機器の電源ケーブルは通常触れられないところに隠され、足を引っ掛けたりして誤って抜けることは無いか
         □	コンピューター近くで喫煙していないか