PAS 97-2009
電子メールのレビューとセキュリティ対策

規格番号

PAS 97-2009

制定年

2009

出版団体

British Standards Institution (BSI)

範囲

この PAS は、郵便セキュリティのより広範な文脈で設定された郵便検査の要件と推奨事項を提供します。 これは、組織内のメール処理およびスクリーニング サービスの計画、配信、調達を担当する担当者と、そのようなサービスの商用プロバイダーを対象としています。 これは、企業やその他の組織が、脅威を表す、または懸念や混乱を引き起こす可能性のある郵便物を特定し、その影響を最小限に抑えることを支援するための措置を規定しています。 また、貴重品や機密性の高い物品や情報の紛失や盗難のリスクを最小限に抑えるために、すべての受信、送信、および内部のメール ストリームを確実に管理することを目的とした、より広範な郵便セキュリティ対策にも取り組んでいます。 この PAS は、公共/商業郵便サービスを含む外部ソースから手渡しまたは宅配便で組織に届く手紙と小包に焦点を当てています。 PAS で詳述されている原則の多くは、他の大規模な配送のセキュリティ向上にも適用できますが、これらは明示的にカバーされていません。 電子メールおよび関連する IT システムのセキュリティは、この PAS の範囲外です。 この PAS は、郵便のセキュリティと審査に関する単一の基準を提案するものではありません。 その代わりに、組織が特定のレベルのリスクを評価し、それに見合ったセキュリティ対策を選択して実装できるように支援することを目的としています。 一連のスクリーニング レベル (1 ～ 5) は、段階的により複雑なスクリーニング基準に基づいて定義されます。 これは、郵便室と職員に対する追加の物理的保護措置を記述する一連の物理的保護クラス (A ～ D) によって補完されます。 組織が郵便セキュリティ対策から得られる全体的な保護レベルに寄与するもう 1 つの要因は、郵便施設の場所です。