皆様
お疲れ様です。
お客様からの、ISMSの問合せがありました。
問合せは、同じ事務所に2社は入って仕事をする場合の適用範囲と境界に関する内容でした。
質問内容:
今までのお打ち合せでは、A社の社員のみが業務を行う前提でお話しておりましたが、B社の社員の席があります。同じスペースで業務を行うことになった場合、ISMS上、どのような観点で、問題になりますでしょうか。
B社の社員が同じスペースで業務を行うことになった場合に想定される環境は、以下の通りです。
1.ネットワークが2系統、存在する。(2社のLAN)
2.電話が2系統、存在する。
3.PCが2種類、存在する。
4.B社の社員が、紙媒体などの情報を、見ることができる。
コメント:
この件ですが、社外から見るとA社とB社は別会社に見えると思います。
ただし、お互いに関係が有ることは、契約書や守秘義務契約書があれば第三者にも説明できると思います。
また、ここで仕事をしている社員が、経営層、部長、課長、主任、担当者等の役職によって、知りえても良い情報レベルは変わってくると思われます。
論理的なネットワーク部分は、パスや権限で遮断できると思いますが、物理的な部分は遮断出来ません。
上記から、B社のどの階層の社員が、どのような理由で同じスペースで仕事をする必要があるのか、場合によって一緒に仕事をすることによる相乗効果があるか詳細を教えてください。
上記をお聞きした上で、メリット、デメリットのどちらが大きいかで判断することになると思われます。
この考え方が、ISMSの基本的な考え方になると思います。
と回答しています。
資産を評価して、リスクを何らかの方法で許容値まで下げて受容レベルにするかは企業に任されている点です。
PCIDSS等では、要求レベルが決まっていますので、そのような場合は注意が必要です。
ご参考まで。
お疲れ様です。
お客様からの、ISMSの問合せがありました。
問合せは、同じ事務所に2社は入って仕事をする場合の適用範囲と境界に関する内容でした。
質問内容:
今までのお打ち合せでは、A社の社員のみが業務を行う前提でお話しておりましたが、B社の社員の席があります。同じスペースで業務を行うことになった場合、ISMS上、どのような観点で、問題になりますでしょうか。
B社の社員が同じスペースで業務を行うことになった場合に想定される環境は、以下の通りです。
1.ネットワークが2系統、存在する。(2社のLAN)
2.電話が2系統、存在する。
3.PCが2種類、存在する。
4.B社の社員が、紙媒体などの情報を、見ることができる。
コメント:
この件ですが、社外から見るとA社とB社は別会社に見えると思います。
ただし、お互いに関係が有ることは、契約書や守秘義務契約書があれば第三者にも説明できると思います。
また、ここで仕事をしている社員が、経営層、部長、課長、主任、担当者等の役職によって、知りえても良い情報レベルは変わってくると思われます。
論理的なネットワーク部分は、パスや権限で遮断できると思いますが、物理的な部分は遮断出来ません。
上記から、B社のどの階層の社員が、どのような理由で同じスペースで仕事をする必要があるのか、場合によって一緒に仕事をすることによる相乗効果があるか詳細を教えてください。
上記をお聞きした上で、メリット、デメリットのどちらが大きいかで判断することになると思われます。
この考え方が、ISMSの基本的な考え方になると思います。
と回答しています。
資産を評価して、リスクを何らかの方法で許容値まで下げて受容レベルにするかは企業に任されている点です。
PCIDSS等では、要求レベルが決まっていますので、そのような場合は注意が必要です。
ご参考まで。
アクセス
トータル
ランキング
チャンネルがありません
