物理的セキュリティー. IBM は、IBM データ・センターに対する許可されていない物理的アクセスを制限するように設計された物理的セキュリティー基準を保持します。データ・センターには制限されたアクセス・ポイントのみが 存在し、アクセス・ポイントは二要素認証で制御され、監視カメラによって監視されています。アクセスは、アクセスを承認された権限のあるスタッフのみに許可されます。運用スタッフは承認について確 認し、必要なアクセスを提供するアクセス・バッジを発行します。かかるバッジを交付された従業員は、他のアクセス・バッジを返却しなければならず、そのアクティビティーの期間中はデータ・センター・ アクセス・バッジのみを所有することができます。バッジの使用については、記録されます。IBM 以外の訪問者は、施設に入場する際に登録され、施設内にいる間は付添人が同行します。搬入・搬出場所、および許可されていない個人が施設に入場できるその他の場所については管理され、隔離されます。
物理的セキュリティー. IBM は、IBM 内および第三者が提供する IBM データ・センター内の IBM データ・センターの許可担当者にのみアクセスを制限します。「IBM クラウド・サービス」環境には、固有のコードおよび生体認証のほか、1 日 24 時間週 7 日のセキュリティー担当者、有人セキュリティー、およびビデオ監視など、物理的アクセスのための多要素認証が含まれます。IBM は、クライアント・データの含まれるメディアの許可されていない表示、複製、変更および削除を禁止します。クライアント・データが保存されるリ ムーバブル・メディア (サム・ドライブ、CD および DVD を含みます。) は、最低 256 ビット AES (また は、これと同等) を使用して暗号化されます。機密データまたはクライアント・データに対するアクセス特権を必要とする場合には、IBM 支給のラップトップ・コンピューターおよびワークステーションは ディスク全体の暗号化 (PGP) を実施する必要があります。IBM は、クライアント・データを含むリムーバブル・メディアおよびモバイル・デバイス (例えばディスク、USB ドライブ、DVD、バックアップ・テープ、プリンターおよびラップトップ・コンピューターなど) を破棄するか、または、メディアを再利用する前にかかる物理メディア上のクライアント・データを読み取り不能にし、かつ、いかなる技術手段によっても復元できないようにします。IBM は紙廃棄物をシュレッダーにかけ、かかる紙廃棄物を判読不能にするような安全かつ機密を保持できる方法でこれを処分します。