環境的セキュリティとは

セキュリティを維持する領域を、場所などのシチュエーションから悪影響が出ないように保護することを意味します。

ISO27001（ISMS）と環境的セキュリティ

ISO27001(ISMS)では付属書Aで「物理的管理策」を保つように要求しています。
例えばサーバや開発システムを配置している場所が埃だらけのところにあったり、外部者など誰でも操作できる場所や、水道の付近や転倒の可能性があるような不安定な場所など環境面でのリスクを考慮してシステムの配置や作業する環境などを整える必要があります。

環境的セキュリティ対策の事例

環境的要因から事故が起きる場合もあります。その代表例が火災です。
サーバなど熱がこもるシステムに、温度が上昇しやすい部屋で直射日光に照らされるだけで火災が発生することもあります。
そのため、サーバ室を設けている企業では防火扉はもちろん、常時冷房やシステムに冷却装置を取り付けるなどで対策をとっているところもあります。

まとめ

どの組織でも環境的セキュリティは少なからず取ってるものですが、100%にすることはできません。
配置しているシステムや作業している場所は適切かどうか、環境的要因からリスクがないかどうかを、内部監査や日常点検時にも確認してみてください。