サーバーエンジニアが押さえておきたい「サーバールーム」の運用標準

サーバーエンジニアが押さえておきたい「サーバールーム」の運用標準のアイキャッチイメージ

企業や組織内に設置されることの多いサーバールーム。
このサーバールームにはいくつかの運用基準が定められています。
本記事ではサーバーエンジニアは知っておきたいサーバールームの運用標準についてご紹介します。

サーバールームの遵守事項とは

サーバールームの設置にはいくつかの遵守事項があります。
これはサーバールームの安全性を確保し、情報を守ることを目的としています。
遵守事項は、サーバーエンジニアはもちろん、利用に関わるすべての従業員が守らなくてはいけません。
遵守事項には主に以下のようなものが挙げられます。

・定義

サーバールームの定義は「重要度の高い情報がおさめられているサーバーが設置されている部屋」とされています。
電子化されたデータは基本的にサーバールーム内のサーバーのみに保存されます。

・物理的セキュリティ

サーバールームは独立した部屋とし、オフィスとの共用や他社オフィスと隣接してはいけないとされます。
また危険物保管所や水道設備など、リスクの大きい場所からは遠ざけます。
出入口は原則一か所に限定し、施錠しなければいけません。
また窓を設けることはできるだけ避け、どうしても設ける場合は強化ガラスや網付きガラスを用います。
さらに重要度に応じて、防犯カメラや侵入報知器などの防犯設備や、非常電話、非常ベルなどの設置を検討します。

・運用

サーバールームに従業員が不在の場合には施錠を行います。
鍵を管理する管理責任者を置き、サーバーの入室時には受付や認証装置を設置します。
サーバールームへ未登録者が入り作業する場合は、管理責任者の許可と登録メンバーの同伴が必要とされています。
入退室の情報は記録され、長時間作業を行う場合は必ず同伴者が必要です。
またサーバールーム内には作業に必要なもの以外は置いてはいけません。
もし置いてあった場合は速やかに撤去します。
さらにサーバールーム内の機器や設備の有無や利用状況などの環境は定期的に点検を行いましょう。

知っておくべき例外事項と罰則事項

基本的に遵守事項を守らなくてはいけませんが、例外事項もあります。
もし業務上の都合などによって、遵守事項を守れない場合は情報セキュリティ委員会に報告をし、例外の適用承認を受けます。
万が一、遵守事項に違反した場合は、違反内容によって罰則を科せられる可能性があります。

運用標準を周知することはエンジニアとしての必要事項

サーバールームのサーバー内には重要な情報がおさめられています。
そのためサーバールームを設置する際には、遵守事項を守らなくてはいけません。
遵守事項や利用方法は、情報セキュリティポリシーなどに記載し、関係者に周知するようにしましょう。

※出典:JNSA「サーバルームに関する標準
    総務省「サーバの設置と管理

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。