オフィスのセキュリティと言うとパソコンやサーバーに対して悪意ある外部からのアクセスによる情報漏洩を防ぐための「情報セキュリティ」をイメージすることが多いです。しかしこの記事では、オフィス内の物理的なセキュリティ「空間セキュリティ」をメインに解説してきます。
» 【オフィス移転・事務所移転】スケジュールと流れを徹底解明
なぜオフィスセキュリティが重要なのか?
従業員を侵入者から守るため
日本企業のオフィスは、誰でも自由にオフィス内に侵入できてしまうような会社が、今でも少なくありません。したがって、無関係な人が勝手にオフィスへ侵入してこないようにして、従業員を守る必要があります。
機密情報の漏えいを防ぐため
会社がかかえる個人情報を、万一漏洩してしまった場合、多額の賠償金を支払う義務が発生することがあります。その規模が大きくなれば、会社が倒産してしまう事にもなりかねません。ネットワーク経由で外部からの脅威をブロックする事も重要ですが、物理的に機密情報の漏洩をブロックすることも重要です。自社の従業員を信用する事は大切なことです。しかし、意図せず不注意で内部の情報が漏洩する危険性もあるのです。
会社の資産を守るため
オフィス内には現金や小切手など、資産を保管している場合があります。そういった金銭的な資産を守るためにも、物理的なセキュリティが重要となってきます。
オフィス移転時のセキュリティ対策の注意点
せっかくオフィスを移転するのですから、これを機会に会社のセキュリティを強化されてはいかがでしょうか。とは言え、セキュリティを強化するポイントとはいったい、どのようなことがあげられるのでしょうか。
物件選びからセキュリティを意識する
まず、物件を選ぶ段階で、移転先のビルにしっかりとしたセキュリティが確保されているかを意識して物件選びをしましょう。また、近隣の治安の善し悪しについても、事前に調査しておく必要があります。
移転先ビルの共用部のセキュリティ強度
移転先のビルを決定するにあたり、共用部のセキュリティ強度は非常に重要なポイントとなってきます。例えば、関係者以外の人がテナントフロアへ勝手に侵入できないようになっているか、防犯カメラが設置してあるかなどを確認します。また、大きなビルの場合は、警備員が常駐し警備室にてしっかりとした監視体制が整っているか、さらに外部の人間の出入りをしっかりとチェックしているか、などの確認も必要です。例え、賃料が同じでも、ビルのセキュリティ強度が異なるので、その辺りをしっかりと比較検討してください。
入退室管理システムの設置可否を確認
ビルオーナー/管理会社によっては、ビル側のドアや壁への穴あけ工事ができないということがあります。オフィスフロアへの入り口のドアに対して、入退室管理システムを設置できないというケースもありますので、事前に不動産屋へ確認しておきましょう。その場合は、後述するオフィス側の『ゾーイング』でセキュリティを確保する必要があります。
セキュリティ強化にはゾーニングが最も重要
セキュリティレベルを部屋ごとに分ける
部屋ごとにセキュリティのレベルを分けてゾーニングを考えることが、オフィスのセキュリティを強化するための重要なファクターとなってきます。ゾーニングとは保護するレベルを部屋ごとに分ける作業を指します。オフィス移転を機に、セキュリティを強化したゾーイングを計画する必要があります。
サーバールームなど重要な部屋は入室を制限する
具体的にどのようなレベル分けをすべきかというと、一例を表にまとめましたのでご覧ください。
|
セキュリティ レベル |
エリア |
対象ルーム |
利用者 |
|
レベル1 |
パブリックエリア |
エントランス エレベーター トイレ |
宅配業者 |
|
レベル2 |
共用エリア |
応接室 打ち合わせコーナー ショールーム 食堂 |
一般来客 協力会社 |
|
レベル3 |
専用エリア |
執務室 |
従業員 特別来客 |
|
レベル4 |
特定エリア |
社長室 役員室 サーバールーム 機密書類庫 |
社長 役員 人事総務担当者 社内IT担当 |
必ずしもこれが全ての企業に対しての正解とは限りません。あなたの会社のスタイルに合わせてセキュリティレベルを設定した上で、ゾーニングをしましょう。なお、ゾーニングにはパーテーションが非常に有効です。
防音によるセキュリティ対策
外部の人が入室する可能性のあるエリアや、社長室や役員室に対する『防音対策』を見落とす企業も少なくありません。顧客との重要な打ち合わせや社内会議の声が、訪問者だけでなく社内の従業員にも聞こえないよう、パーテーションの素材をスチールにしたり、吸音パネルを設置するなどをして防音対策をしましょう。
移転先オフィスの「人的対策」
オフィス移転を機に、せっかく予算をかけてセキュリティ対策を強化しても、従業員がしっかり安全に対する意識をもってもらえなければ意味がありません。セキュリティ対策を確かなものにするためには、従業員一人ひとりの意識を向上させるため「徹底的」な教育を「定期的」に実施する必要があります。また、従業員の意識付けに有効な方法として「情報セキュリティポリシー」を策定するという方法があります。まだ会社でセキュリティポリシーを定めていない場合は、これを定め、定期的なチェックを実施することで、従業員のセキュリティに対する意識の向上につなげることができます。人事評価の項目の一つとして付け加えることも、強力な意識付けの方法となります。なお、あなたの会社がシステム開発や金融業、人材派遣業や広告業など、機密情報を多くやりとりする業種である場合で、かつISMS認証やプライバシーマークについて取得されていないのであれば、導入を検討されてはいかがでしょうか。
移転先オフィスの「物理的対策」
セキュリティ強化に最低限必要な『物理的対策』のポイントについて解説していきます。
入退室管理システムの導入
まず第一に上げられるのが、入退室管理システムの導入です。いつ・誰が・どこに入退室したかを管理することができます。また、従業員ごとに権限を設定することが可能です。したがって、サーバールームや社長室などの重要な部屋へは、特定の従業員のみ入室が許可されるシステムを導入できます。なお、入室だけを記録する管理方法と、入室と退室の両方を管理する方法があります。もちろん、退室までを管理する方がセキュリティ強度は高くなります。例えば、ICカードを1枚持っている人が複数の人を共連れで入室した場合、共連れで入室した人はICカードが無ければ、その部屋から出られなくなります。なお、認証方法は様々あり「テンキー方式」「ICカード方式」「スマホ認証」「生体認証」の順で強度が高くなっていきます。予算やどこまでを管理する必要があるかなど、会社の方針に合わせて認証方法を選定します。
監視カメラシステムの導入
いくら従業員への安全教育を徹底し、セキュリティを強化したゾーイングを実現できたとしても、全ての脅威を漏らさず監視することは非常に困難です。それを解決してくれるのが『監視カメラシステム』です。人の目が行き届かない死角を監視できることは勿論なのですが、監視カメラの存在自体が悪意ある侵入者を未然に防げたり、従業員の不正を抑止することができます。また、日立システムの『Webvisor』では、入退管理システムと連携することにより、録画した映像データから対象の人の1日の映像をまとめて追いかけることが可能となります。
機密文書管理システムの導入
最近では『文書管理システム』を導入する企業が増えています。一般的な文書管理システムでは、いつ・だれが・どこから・何にアクセスし・何の作業をしたかについてのログをシステム内に残すことができます。また、権限の設定機能によりアクセスできる人を制限することができるので、ファイル毎にひとつひとつロックをかける手間も省くことができます。NEC『PROCENTER/C』というサービスでは、メールでPDFを送信する際、セキュリティ付きのPDFを送信することが可能であったり、ワンタイムパスワードの機能が搭載されていたりと、機密文書の漏えい対策には最適なシステムです。また、住友電工情報システム社の『楽々Document Plus』を導入すると、全文検索、完全一致検索、あいまい検索、タグ検索機能により、ファイルをどこへ保存したか分からなくなりがちな、これまでのファイルサーバ運用のお困りごとを解決してくれます。コストはかかりますが、各種決済関連の承認ワークフローによりペーパーレス化によるコスト削減も図れますので、これを機に一度検討してみるのもひとつのアイデアです。
キャビネットの施錠・出入管理台帳
外部からやってくる脅威をブロックするためのセキュリティ強化も大事ですが、内部からの情報漏れに関してもブロックをする事は重要です。それが故意であっても無くても、人間がやることなのでどこかで失敗が発生してしまう、ということは避けられません。そのような脅威を防ぐためにも、重要書類を保管しているキャビネットは常に施錠/管理する必要があります。また、昔ながらの方法ではありますが重要書類を『いつ・だれが・なにを出し入れしたか』台帳で管理することにより、情報漏えいのリスクを軽減することができます。なお、キャビネット自体に生体認証システムが付随されている商品(セントラルユニ社のインテリジェントキャビネットなど)もあります。
» オフィスにロッカーを取り入れるメリットとは?種類や選び方を解説
パソコンのワイヤーロックや生体認証
パソコンを物理的に持ち出されないためのセキュリティ対策も必要です。最近は特に、ノートパソコンの普及が多くなっていますので、ワイヤーロックなどで持ち出される危険から守る必要があります。デスクトップのパソコンにもワイヤーロックの取り付けが可能です。なお、ワイヤーロックにも南京錠や、ダイヤル式、シリンダー錠といった様々なタイプがあります。デスクを傷つけないように保護されているワイヤーロックも存在します。また現在、パソコン起動後、指紋や顔認証などでログインする生体認証を導入する企業も増えています。現在のパソコンにその機能がない場合は、外付けの機器(サンワサプライの指紋認証リーダーなど)もあります。
LAN、電源、電話配線の保護
LANケーブルやOAタップがつながっている電源の幹線、電話器のケーブルがつながっている電話用ケーブルの幹線(IP電話の場合はLANケーブル)などは、むき出しにならないようにワイヤープロテクターで固定し、しっかりとケーブルが保護されている状態が望ましいです。特に、サーバールームから執務エリアへ接続される幹線がむき出しになっていないかを注意する必要があります。なぜならば、悪意ある侵入者がそのケーブルから社内サーバーへ侵入し、情報を抜き取られてしまうという可能性があるからです。また、オフィスの床下の「OAフロア」についても、ロックがかからないものから、しっかりとしたロックがかかるもの(例えば、ニチアスのオメガフロアなど)まで様々ありますので、予算との兼ね合いで選定するようにしましょう。
» OAフロア(フリーアクセスフロア)の主要取扱メーカーを徹底解説
» OAフロアの主な3つの種類とメリット・デメリットを詳しく解説
オフィス移転を機にセキュリティ強化をすべきポイントとは?【まとめ】
オフィス移転を機に強化すべき「空間セキュリティ」に関して解説してきました。オフィスのセキュリティを強化することにより、従業員の手間が増えたり、コストがかかったりと様々な障壁が発生します。しかし、何百万人の個人情報漏洩のような事故を起こしてしまってからでは遅いのです。セキュリティ担当者の方は、その重要性を社長や従業員に対して十分納得してもらえるように説明し、なんとか予算を確保し、今回のオフィス移転を機に、是非セキュリティ強化を実現してください。
