facilities management

F.建物・関連設備管理

(概説) 従来の集中処理の場合は、メインフレームのある建物や関連設備の安全管理をしさえすれば よかったが、分散処理の環境下では、サーバ機は様々な場所にありそのすべての環境を管理する ことは容易ではない。しかも、対象はサーバ機に限らない。 そのため、建物・関連設備、入退管理、保守、障害対策は、コンピュータセンターに対してだけでなく 一般部門にあるサーバ機及びクライアント機に対しても状況に応じて適切な管理を行う必要がある。
 		 

監査目標

    (1)  建物及び関連設備は、想定されるリスクを回避できる環境に設置しているか。

着眼点

      a)情報システムを運用する場所は、自然災害、不正侵入等のリスクを全て想定して選定されているかを
	確認する。*1
                                                                                                  
     b)情報システムを運用する場所は、可能な範囲で自然災害の影響が最小になるところを選定しているか
	を確認する。*1
                                                                                                
     c)情報システムを運用する場所は、不正侵入を防止する設備を設置しているかを確認する。*1
                               
     d)情報システムの設備を設置する場所には、その旨の表示をしていないか確認する。*1

留意事項

   ・分散環境において、機器は、鍵がかかる部屋に設置されるなど、部外者が勝手に出入りできない
	ようになっているかを確認する。また、専用のスペースがない場合は、間仕切りをするなどして、
	物理的・心理的にも勝手に操作できないようになっていないか確認する。


監査目標

    (2)  建物及び室への入退の管理は、不正防止及び機密保護の対策を講じているか。

着眼点

      a)入退に係るルールを明文化しているかを確認する。*1
                                                                        
     b)入退に係る資格を明確にしていることを確認する。*1
                                                                       
     c)検知した異常を責任者に連絡する方法及び体制が確立しているかを確認する。*1
                                  
     d)物品の持ち込み、持ち出しについて監視できる体制が採られているかを確認する。*1
                                     
     e)入退管理の状況を把握できる仕組みになっているかを確認する。*1

留意事項

   ・分散環境において、侵入者によって、データの盗難・破壊・改ざん等がされないよう、適切な
	防止策がなされているか確認する。万が一、その事態が発生した時の対策が十分か確認する。
	また、機器の盗難防止策がなされているか確認する。

監査目標

    (3)  関連設備は、定期的に保守を行っているか。

着眼点

      a)保守の内容及び点検項目を明確にしているかを確認する。*1
                                                                  
     b)保守は決められた通りに、定期的に行っているかを確認する。*1
                                                             
     c)保守状況を記録し、責任者が確認しているかを検証する。*1
                                                                 
     d)保守結果及び障害の原因に基づき、改善措置が講じられているかを確認する。*1
 
留意事項
                              
   ・分散環境において、設置場所の空調や電源装置が機器の実用に耐えうるものか確認する。また、
	誤ってスイッチが切られたりしないように防御したり、出入りする人に伝わっているか確認する。

監査目標

    (4)  関連設備は、障害対策を講じているか。

着眼点

      a)関連設備の稼働状況を確認できる体制になっているかを確認する。*1
                                                  
     b)ホストコンピュータ等の大型設備、及びサーバ等の設備には、電気の瞬断、停電対策がなされているか
	を確認する。*1
                                      
     c)空気調和設備は、通常の空調能力よりも余裕を持ったものになっているかを確認する。*1
                                    
     d)監視設備は、検知状況を記録し、異常を警報する機能を有しているかを確認する。*1
 
留意事項
                                          
   ・分散環境において、一部の機器のトラブルが全体に影響を及ぼさないように対策を立てられている
	か確認する。特に、ネットワーク回線によるトラブルの影響が大きいので、断線対策や迂回路の検討が
	されているかを確認する。
   ・LAN構成機器への電力供給は、メーカーの仕様内になるように適切に管理する。無停電装置などで
	保持する時間の基準を設ける。*2

   ・ファイル・サーバ等の重要機器の空調、湿度コントロール・システムは、メーカーの仕様内に維持
	する。温度と湿度は規格をはずれると管理者に通知するようにしておく。*2

   ・ファイル・サーバ等の重要機器は、静電気防止の敷物や静電気防止スプレーにより、静電気の影響
	から保護する。*2

   ・ファイル・サーバ等の重要機器は、埃、煙、食物の屑等が障害の原因とならないように管理する。
	(飲食、喫煙の禁止など)*2

   ・ファイル・サーバ等の重要機器は、警報付きの火災検知器によって保護する。*2

      ・火災等に備えて、コンピュータが設置されている部屋や置かれている備品が不燃性物質のものを
        利用する。また、用紙等の燃えやすい物が大量に置かれていたり、放置されていないようにする。

   ・ファイル・サーバ等の重要機器は、漏水検知器によって保護する。*2

   ・ファイル・サーバ等の重要機器は、地震等の極度の揺れから保護する。*2

   ・バックアップのテープ、光磁気ディスク、ディスケット等は、極度の高温による損傷、磁界の影響、
	冠水による損傷などから保護する。*2

ガイドラインの目次に戻る。