オフィスのセキュリティ対策と聞くと、みなさん何を思い浮かべるでしょうか?
近年は「個人情報保護」「不正アクセス」など情報漏洩しないためのセキュリティ対策を思い浮かべるかもしれませんが、人的、物的損害を防ぐためのセキュリティ対策も重要です。
今一度、オフィスのセキュリティ全般について考えていただき、外部から守る対策方法について、導入方法や注意すべきポイントについて確認してください・
まずセキュリティ対策についての動機づけにしていただき、みなさんのオフィスを守るために何ができるのか考えてみましょう。
オフィスに潜む3つのリスクを確認しセキュリティ対策の重要性を知る
みなさんが働くオフィスでは、守らなければならないものがたくさんあります。セキュリティ対策が不十分だと、以下の3つのリスクに直面してしまいます。
人的リスク
不審者がオフィスに侵入し、従業員に危害を及ぼすリスクです。通り魔的な犯行だけでなく、怨恨を持つ人間が社内に侵入し危害を加える可能性もあります。
あるいは放火など「無敵の人」の犯行によって大惨事になるリスクもあります。人的被害を出さないためにもオフィスのセキュリティは重要です。
物的リスク
外部から泥棒などが侵入し、オフィスの備品を持ち去られる、あるいは破壊されるリスクです。
オフィスには現金や小切手、パソコンなど金銭的価値を持つ物品が保管されており、これを紛失してしまうと経営上大変なダメージになります。
不審者に侵入される事で、それらが盗まれたり、破損されたりするリスクがあります。これらの資産を守るためにも、セキュリティ対策は重要となります。
情報リスク
社内のパソコンやネットワーク、サーバーなどから情報漏洩、データ流出するリスクです。ハッカーなどによる外部からの社内ネットワークへの侵入だけではありません。
情報管理が杜撰で、USBなどでデータを持ち出して紛失してしまう、あるいは、部外者にメール添付で機密情報を送ってしまうなど、社員の不用意な行動の結果もたらされることもあります。
セキュリティの種類
このようなオフィスに潜むリスクに対して、セキュリティを高めるための対策を講じなければなりません。オフィスにおけるセキュリティには種類があります。
人的セキュリティ対策
主に情報リスクに対するセキュリティです。USBの持ち出しやうっかり機密情報をメールで送信するなどのリスクは、社員個人の意識改革や社内ルールの制定で防げます。
社内におけるセキュリティ対策のルールをまず作りましょう。組織として什器や情報機器の利用・保管・廃棄のルールを制定し、従業員の情報漏洩に対する対策を講じ、意識を高めていいます。
技術的セキュリティ対策
どのリスクにも関係します。情報機器にアクセスするときにIDとパスワードによる制御、やネットワーク管理、暗号化対策など技術的な情報セキュリティシステム強化を図ります。
また、社内に入るときにカードキーなどがないと入れないようにする、重要な書類がある倉庫には何重にもパスワードがないと入れないようにするなど、その場所へのアクセスについても技術的にセキュリティ対策を施します。
物理的セキュリティ対策
人的リスクと物的リスクに対するセキュリティ対策です。監視カメラを利用するなどして、外部からの不審者の侵入を防ぎます。
ガードマンなどを配置するのも1つの方法です。目に見える形でセキュリティが施されていることが従業員にもわかるので、意識改革、モチベーションアップにもつながります。
「安心して仕事ができる環境」を見せることで、従業員の不安を取り除きます。
具体的なオフィスのセキュリティ対策
オフィスのセキュリティ対策として具体的にどのようなことをすればよいのでしょうか?まとめました。
ネットワークのセキュリティ対策
社内のネットワーク上、データサーバなどを守ります。ファイアーウォールの設置やウィルスバスターなどのソフトの導入などを積極的に行い、社内からの情報漏洩や社外からのデータ破壊攻撃などを防ぎます。
丁度「IT導入補助金」に「セキュリティ対策推進枠」というものができたので、これを利用して公費でネットワーク等のセキュリティ対策に取り組んでいただいても構いません。
セキュリティソフトだけではなく、役職や部署ごとにネットワークにアクセス可能な範囲、権限を決めておくことも重要です。情報アクセスへの社内リールの策定が求められます。
オフィスに入る際のセキュリティ対策
会社の建物、オフィスに入る際のセキュリティ対策も大切です。ここがしっかりしていれば、不審者の侵入による人的被害や盗難被害を防げます。
まず、エントランス(入口)では内線電話を置き、外部からの訪問者のスクリーニングします。大きな会社であれば、受付や警備員を置けますが、そうでないならば入口にカギをかけ、電話でどこのだれか確認してからオフィスに入るようにしてください。
執務室に入る際に入室管理システムを置く方法もあります。銀行などでは、お客がいるスペースと執務室は施錠され区切られています。
テンキー方式、ICカード方式などさまざまなのですが、一定の認証を得ないと執務室mに入室できない仕組みを構築します。これで、重要な機密書類を盗難されるリスクを減らせます。
次に、従業員の入退室管理システムについて見てみましょう。
まず、どういう種類があるのか解説します。
最近では、入室の際スマホアプリを介した解錠システムや、整体認証(指紋、顔など)を用いた解錠システムを導入しているオフィスもあります。
不審な人物を特定するセキュリティ対策
昔と比べて町中に防犯カメラ、監視カメラができましたが、オフィスも適切な場所にカメラを設置します。
人が多く通る場所にカメラを設置すると抑止力になります。一方、人が少ない場所にも世知して、衆人環視の目をかいくぐって侵入する不審者を特定します。
即時的なセキュリティ効果は期待できませんが、未遂犯などを特定するのに役立ちますし、一度被害に遭った場合の素早く検挙して、情報漏洩や窃盗などの被害を最小化できます。
物理的な情報漏洩を防ぐセキュリティ対策
オフィス内の収納に気を付けます。オフィスに保管されている書類や備品についても盗難を防ぐための対策を取るべきです。
収納に施錠するだけではなく、解錠権限を特定の人にのみ付与する、解錠履歴を管理するなどして機密情報が漏れないようにしてください。
情報漏洩については「内部犯」の可能性がかなりあるので、それをシステムとして防ぐことが大切です。
情報を破棄するセキュリティ対策
不要になった情報は破棄します。ハードディスクやクラウド上のデータを削除しても復元ソフトで容易に元に戻されてしまいます。業者に依頼し、確実にデータを消去できるようにしてください。バックアップを取る場合も、安易にUSBに保存してしまうと、紛失や盗難に遭いやすくなります。
書類廃棄の場合、最低でもシュレッダーを使ってください。業務用シュレッダーにはクロスカット、スパイラルカットなどいくつかの種類がありますが、スパイラルカットタイプがおすすめです。
ただしまとまった量の書類であれば、専門の廃棄業者に依頼する方がいいでしょう。溶解によって二度と元に戻せないように廃棄してくれます。
他人から情報を盗み見られないようなセキュリティ対策
パーテーションを使ってデスクやパソコン周りを隠します。最近はコロナ対策でパーテーションを用意しているオフィスも多いはずですが、セキュリティ対策になるのは透明なアクリル板ではなく、しっかりした色付きの壁のようなパーテンションです。
来訪者がどこから情報を見るかわかりません。隙間なくパーテーションで埋めてしまうと、もはや室内工事になってしまいますし、消防法上問題になる可能性もあり、適切なパーテーション配置が重要です。
セキュリティ対策に大切なポイント
これらのセキュリティ対策を実施する際にはいくつかのポイントを押さえることが大切です。
個人情報保護法など法律を踏まえた対応
セキュリティ対策が不十分だと、単に情報漏洩や窃盗の被害に遭うだけではなく、各種法律に違反する可能性があります。
情報セキュリティ対策の場合、個人情報保護法だけでなく、不正アクセス防止法に違反しないように対策を講じます。
「ザル対策」の場合、これらの法律における企業の義務が満たされないことになります。その場合、法人への罰金などペナルティが科される可能性があります。
情報セキュリティにトラブルによる直接的な被害だけでなく、法令を遵守しないことへの社会的なペナルティも企業経営を行う上で大きなリスクになります。
「バレなければ大丈夫」という意識を捨ててください。情報セキュリティへの対策は、今やあらゆる事業者が行わなければならない社会的義務になっています。
また、人的リスクなどについては、労働法の「安全配慮義務」違反に問われる可能性もあります。従業員が勤務時間中に通常の勤務を行いながら、不審者の侵入に遭い、けがなどをした場合、安全配慮義務違反に問われたケースが過去にあります。
セキュリティ対策が不十分だと、法令違反に問われるリスクがあり、企業経営者としては対策を講じなければならないもの、ということに注意してください。
ゾーニング・レイアウトの見直し
セキュリティ対策の効果を高めるためには、オフィス環境を見直すことが大切です。オフィスのセキュリティ対策を実施する上では、まず「ゾーニング」と「レイアウトの見直し」を行い、それから上記の各対策をこうしてください。
ゾーニング
オフィスのすべての場所で最高レベルのセキュリティ対策を講じる必要はありません。ガチガチに規制してしまえば、業務が煩雑になりまともにコミュニケーションが取れなくなってしまいます。
自社のエリア(を必要なセキュリティごとに分けて、レベル別のセキュリティ対策を行うことがゾーニングです。
ゾーニングの例を示します。
| セキュリティレベルでゾーニングした場合 セキュリティレベル0:ロビー、会社の入り口、駐車場など誰でも入れるゾーン セキュリティレベル1…会議室、応接室、トイレなど来客や業者が利用する可能性があるゾーン業者 セキュリティレベル2…社員、従業員が業務を行う部屋、執務室。会社の資料などもありレベル1よりも対策が必要。 セキュリティレベル3…機密情報が入っているサーバー室や機密資料の保管庫。劇物、毒物指定の薬品や危険物の倉庫。工場の製造現場など、安全対策が重視され、従業員でも入室制限が必要な場所。セキュリティを最高度にする必要がある。 プライバシー配慮が必要なゾーン…更衣室、ロッカー、仮眠室などプライバシー配慮が必要、男女別の配置が必要な場所。 |
セキュリティレベルの決定は、防犯システム導入や部屋の仕切り工事を行う前に実施しなければなりません。ゾーニングを実施しないとセキュリティの「穴」ができ、トータルのセキュリティが低下してしまいます。
レイアウトの見直し
オフィス内のレイアウトの変更や改善によって、実質的にセキュリティレベルを上げられます。データサーバーなどを執務室の奥に設置すれば、実質的にセキュリティレベル2の環境でセキュリティレベル3の効果が得られます。
棚や観葉植物を置く場所を工夫することで、自然な形でお金をかけず、オフィスのセキュリティレベル、セキュリティ効果を上昇させられます。
複数のセキュリティ対策を組み合わせて万全を期そう!
オフィスにおけるリスクは多種多様であり、複数のセキュリティ対策を組み合わせないと、従業員と会社を守れません。
情報セキュリティばかりが強調されやすいですが、実際には人的リスクや物的リスクの方が実害が大きなケースもあります。特に従業員の健康や命を守れないオフィスにはまったく意味がないともいえるでしょう。
今一度みなさまのオフィス環境を見直していただき、セキュリティの重要性とその対策法について再チェックをお願いします。
足りない部分は速やかに見直していただき、セキュリティ体制の再構築をお願いします。どれだけやってもセキュリティ100%の対策はできません。可能な限り100%に近づけられるよう対策を講じてください。
しかし、セキュリティレベルを社内のすべての場所で厳重にすべきということではなく、限られた資源を効果的に使えるよう、適切なゾーニングも大切です。
ぜひできることからセキュリティ対策に取り組んでください!
