INDEX
本記事では、オフィス移設に伴うオフィスのセキュリティ対策の必要性や移転に伴うセキュリティ対策のポイント、入退室管理システムなどによるオフィスのセキュリティ強化についてご紹介します。
なぜオフィスのセキュリティが必要なのか
そもそも、なぜオフィスのセキュリティが必要なのでしょうか。オフィスで発生する可能性が考えられる「人・物・情報」の3つのリスクから考えましょう。
人に対するリスク:従業員の安全性
ここでの人的リスクとは、従業員が危険に晒される可能性のことを指します。例えば、オートロック機能のないオフィスのエントランスドアでは、常時オフィスに鍵がかかっていない状態が多くなり、外部からの侵入に対して無防備になりがちです。特に夜間勤務などの場合は注意が必要です。
また、物理鍵で扉の施解錠を行っている場合、鍵の盗難や、紛失により従業員の安全が脅かされてしまう可能性もあります。
物に対するリスク:オフィス内の資産の安全性
オフィス内には、現金や印鑑、会社の重要書類などのほか、パソコンやモニター、IT機器などの物理的に価値の高いものが多く保管されています。 現金や書類のような資産はオフィスの金庫などに入れて厳重に保管することもできますが、パソコンやモニターなどを毎日金庫に入れて帰るわけにはいきません。このように、物理的に価値が高い設備が多く存在するにも関わらず、適切なセキュリティが担保できないオフィスも数多く存在します。 適切なセキュリティ対策が実施できない職場はそもそもオフィスとして機能できなくなる可能性があります。
情報に対するリスク:顧客情報、開発情報などの安全性
個人情報保護が取り沙汰される昨今ですが、顧客情報などの個人情報を流出させてしまう事件も多発しています。 機密情報を扱う企業が入退室管理を怠った結果、社外秘の商品やサービス開発の情報までも盗まれてしまう事件も珍しくありません。情報漏洩は、取引先や顧客、株主などを含めた全てのステークホルダーから信用を失ってしまうほか、商品やサービスに関する開発データの外部への流出によって、競合他社などにデータを利用されてしまう可能性も考えられます。
場合によっては会社としての損失が莫大なものになるでしょう。
オフィス移転に伴うセキュリティ対策のポイント
オフィス移転時には以下のようなポイントに絞ってセキュリティ対策を見直してみましょう。ゾーニングを検討した上での物件選び
オフィスには、部屋ごとに明確な区分け、すなわちゾーニングが必要です。例えば、ワークスペース、倉庫、サーバールームなどはしっかり分けておく必要があります。 ワークスペースには多くの従業員が立ち入れますが、倉庫やサーバールームには業務上の必要性がある人物しか入れないようにするなどです。
他にも、受付や取引先との打ち合わせを行うスペースや、廊下・エレベーターなどの共用部でも、セキュリティレベルが異なります。
ゾーニングの一例として、以下のような分け方があります。
レベル1:エレベーター、廊下、建物のエントランスホール、トイレなど
レベル2:オフィス入口、受付、打ち合わせスペース、応接室など
レベル3:ワークスペース、会議室など
レベル4:倉庫、サーバールーム、社長室、役員室など
企業の業種や従業員数、人の出入りの頻度によって、講じる具体策は異なりますが、セキュリティレベルに応じた正しいゾーニングを行い、それぞれに適切なセキュリティ対策を行う必要があります。
共用部のセキュリティ強度
共用部とは、オフィスビルの廊下、エレベーター、エントランスホールなど不特定多数が利用する場所のことを指します。 移転時にはまずこの共用部のセキュリティレベルがどの程度なのか確認しましょう。例えば、関係者以外が共用部からオフィス階へ進入できないようセキュリティゲートなどが設置されているか、警備員が常駐して不審者が出入りできないよう監視しているか、出入口で入退館の記録をとっているかなど、必要なセキュリティのレベルをクリアしているか確認してください。
共用部分のセキュリティはオフィスビルオーナーの管轄であることが多いので、入居する企業の要望が必ずしも通るわけではありません。
そのため、この共用部で必要なセキュリティレベルをクリアしていなければ、移転場所自体を再検討する必要もあるかもしれません。
入退室管理システムの設置可否
入退室管理システムと一括りに言っても、ビル自体にそもそも設備として導入してあるもの、後から入居する企業が個別に設置するもの、企業個別だがそもそも物件の設備として組み込まれているものなど多様な種類が存在しますので、どれが要件を満たすのかを検討する必要があります。個別設置の場合はビルのドアや壁に穴を開けるなど、何らかの工事を行って設置するものもありますので、使用を検討している入退室管理システムが設置できる建物かどうか予めビルに確認しておく必要があります。
逆に個別の設置ができなかった場合、ビルの設備として元からある入退室管理システムで要件を満たすのか確認しましょう。
また、工事不要で取り付けられるスマートロックを活用した入退室管理システムもあるので、入居するオフィスの設備や条件などを確認して選ぶとよいでしょう。
防音対策
ゾーニングや入退室管理システムがしっかり機能していても、ワークスペースや会議室の声が打ち合わせスペースや廊下に響いてしまうようでは意味がありません。会議室しかり、役員室しかり、基本的に個室の音は外部に漏れないように考慮する必要があります。
オフィス移転時には防音対策がなされている内壁のビルを選ぶ、もしくはパーテーションの素材を防音性の高いものにする、吸音パネルを設置するなどの防音対策を講じることも必要です。
近年では、オフィス内にBGMなど気にならない程度の音を流し、離れたところにいる人の声が聞こえないようにする「サウンドマスキング」なども有効な遮音方法として取り入れられています。
オフィス移転時の人的セキュリティ対策
根本的なセキュリティ対策として、従業員一人ひとりのセキュリティ意識の向上も非常に大切です。経営層や幹部だけがセキュリティの重要性について理解していても、オフィスで働く従業員全員がセキュリティの重要性について理解し、かつ、自分ごととして捉えていなければ、セキュリティ対策が活かしきれません。
従業員一人ひとりにセキュリティの重要性をわかってもらうためには、「情報セキュリティポリシー」などの社内ルールを作成し、定期的にルールが適切に守られているかどうかチェックするのが良いでしょう。
近年では、人事評価の項目に加えるなどの企業もあるようです。
オフィスの移設は、社員のセキュリティ意識の向上を図る良い機会かもしれません。
オフィス移転に伴う情報セキュリティ
オフィス移転に際しては、不要な書類やデータ、備品などを処分することもあると思いますが、その中には顧客情報や社外秘のデータ、従業員の個人情報なども含まれている可能性があります。特にパソコンなどを処分する場合には、中に入っているデータを完璧に削除しなくてはなりません。 可能であれば、情報セキュリティ委員会などの内部組織で情報の扱いについて対処方法を決定し、データ処分は外部業者に委託するなど適切な対処を行いましょう。
また、移転に伴い入退室管理システムのオペレーションやビル自体のセキュリティルールの変更も十分考えられるので、セキュリティ対策で変更された部分があれば、ただちに周知と教育を行うことも必要です。
オフィス移転時の物理的セキュリティ対策
オフィス移転時には、物理的セキュリティ対策の導入が欠かせません。具体的に導入すべき物理的セキュリティ対策としては、主に以下のような項目が挙げられます。- 監視カメラ
- 入退室管理システム
- 生体認証
- LANケーブルや電源、電話配線の保護
- キャビネットの施錠や出入管理台帳の記入
では、これらの対策を順番に見ていきましょう。
監視カメラ
ワークスペースや応接室はもちろん、倉庫やサーバールームなど人の往来が頻繁ではない場所にも、監視カメラを設置しておくとよいでしょう。人の目が行き届かない死角にこそ、防犯カメラを設置することが有効な場合があります。
カメラを設置しておくだけでも、不審者や内部の不正に対してある程度の抑止力となります。
また、実際に何らかの問題が発生した場合、監視カメラの映像を原因究明に活用することもできるかもしれません。
入退室管理システム
入退室管理システムとは、いつ、誰が、どこに入室/退室したかのログを残せるシステムです。 また、ICカードや生体認証などを鍵代わりとし、制限を設けることで日時単位での入退室権限や管理側で許可された者以外は入れないようにするなど、細やかな入退室管理が可能です。近年ではオフィスの出入り口に設置されることも多くなってきており、認証方法も多様化しています。 認証方法には主に以下のようなものがあります。
- テンキー認証
- ICカード認証
- スマートフォンアプリ認証
- 生体認証
セキュリティレベルは上に行くほど低く、下に行くほど高いとされています。
テンキーなら暗証番号を知っていれば誰でも入室できるという脆弱性があり、ICカードを盗まれれば不正に利用される可能性があります。
しかし、スマートフォンはそれ自体にロックがかかっていることで、一定のセキュリティレベルを担保できます。
そして、指紋や顔、虹彩などの生体認証は完全に個人に紐づいた情報なので、偽造の可能性が非常に低く、安全性はかなり高いと考えられます。
セキュリティレベルをうまく活用するには、目的ごとにセキュリティレベルを変える方法もあります。
例えば、オフィスの入口にはテンキーや社員証などのICカードを使い、サーバールームや倉庫、社長室などには生体認証を使う、などの方法です。
用途やコストのバランスを考え、最適な入退室管理システムの導入を検討しましょう。
パソコンのワイヤーロック+生体認証
ノート、デスクトップ関わらず機密情報、個人情報などにアクセスが可能なパソコンなどは、指紋や顔認証などの生体認証機能を利用すれば、万が一持ち出されたとしても情報の漏洩は防ぐことができます。特に、持ち運び可能なノートパソコンを業務で利用している場合、盗難のリスクは高くなります。 生体認証機能はパソコンに元からついているものの他にも、外付けの機器を使って機能を付加できますので、ぜひ導入を検討してみてください。
LANケーブルや電源、電話配線の保護
オフィス移転は、LANケーブルや電話配線のレイアウトを再考するのに良い機会です。ケーブル類のセキュリティは物理的に外部とのアクセスを遮断する必要があり、特にサーバーへのアクセスが可能なLANケーブルは大容量のデータを容易に引き出せるので、取り扱いに注意が必要です。
また、IP電話の場合は電話配線もLANケーブルなため、慎重に管理しましょう。 移転後のオフィスレイアウトを考える時は、配線見直しの良いタイミングでもありますので、より強固なセキュリティ対策を心がけることが重要です。
場合によってはオフィスの床下であるOAフロアにロックをかけ、配線を外部から物理的に遮断するという対策方法もあります。
キャビネットやロッカーの施錠、出入管理台帳への記録
オフィス移転では、オフィス家具を新調することもあると思いますが、なるべく施錠が可能なキャビネットや収納棚、ロッカーを用意することをお勧めします。重要書類の入っているキャビネットやロッカーに施錠をしたり、重要書類をいつ、誰が出し入れしたのかを台帳で管理したりというようなアナログなセキュリティ対策も重要です。
故意や悪意がなくても、使った重要書類をたまたま出しっぱなしにしてしまったなど、ヒューマンエラーによる情報漏洩のリスクが考えられますので、物理的セキュリティ対策は、社内ルール策定とともに設備の充足を図りましょう。
まとめ
オフィス移転は、セキュリティ対策を見直すにはベストなタイミングです。特に入退室管理システムの導入や、ケーブルの配置などの物理的な対策は、オフィスのレイアウトやビル自体のセキュリティに大きく影響を受けるので、オフィスを移転する際には、ぜひこれらのセキュリティ対策について問題がないか、新たに導入すべきものはないか、移転先の状況なども勘案しながら検討してみてはいかがでしょうか。