6.實體與環境安全（CC-16000，半年查核）
（1） 電腦機房應有門禁管制（例如：刷卡）。
（2） 機房應有防火設施，並應定期檢驗。
（3） 另應將地震、水災等天然災害因素列入考量。
（4） 電腦設備之電源供應系統應含不斷電設備及發電機。
（5） 應訂定設備報廢作業程序，報廢前應將機密性、敏感性資料及授權
      軟體予以移除、實施安全性覆寫或實體破壞，應確保報廢之電腦硬
      碟及儲存媒體儲存之資料不可還原，並留存報廢紀錄。
（6） 公司應定期審查資訊機房門禁管制權限。