累計導入社数7,000社以上の実績をもつオフィスや無人店舗など、ビジネスシーンで活用できる後付け型の入退室管理システムです。

Akerunの導入すると？

セキュリティをの強化だけでなく、勤怠管理、会員・決済管理、無人運営によるビジネスモデル創出、Pマーク取得など、情報セキュリティ対策も備えたシステムで、ビジネスの課題をドアから解決します。

ナレッジ
一覧

セキュリティ

企業の物理セキュリティ対策の重要性！専門知識がなくても対策できる方法を紹介！

2023年06月29日

著者：西村幸

INDEX

はじめに
企業におけるセキュリティリスク

損害賠償など金銭的な損失
個人情報や機密情報の紛失・盗難
顧客や社会からの信頼性の低下

企業の物理セキュリティ対策不足による被害事例

従業員が個人情報や機密情報を不正に持ち出した事例
従業員が顧客情報の入ったパソコンを持ち出し・紛失した事例

入退室管理システムによる企業のセキュリティ対策

入退室管理システムとは
入退室制御で個人情報や機密情報を保護
オートロック機能で不審者の侵入を防止

企業のセキュリティ対策にはAkerunがおすすめ！

金融機関並みのセキュリティを実現した入退室管理システム
遠隔でも施錠・解錠ができるので閉め出し防止
外部システムとの連携によるコスト削減と業務の効率化

はじめに

近年、情報漏えいなどのセキュリティ事故の発生やサイバー攻撃の活発化を受け、企業におけるセキュリティ対策に注目が集まっています。「セキュリティ対策を講じている」という企業でも、大規模な情報漏えいやサイバー攻撃による事業活動の停止といった大きな被害に遭うケースもあります。

企業のセキュリティ対策には、大きく分けて外部からのサイバー攻撃などのデジタル領域に対する「情報セキュリティ」と、内部不正や不審者の侵入による情報漏えいなどの物理領域に対する「物理セキュリティ」の2つがあり、企業では両方の対策が求められます。

この記事では、主に物理セキュリティ対策に焦点を当て、企業のセキュリティ対策の重要性を再確認するとともに、具体的な被害の事例や、セキュリティを強化すべき理由をご紹介します。また今回は、物理セキュリティを強化する方法として入退室管理システムについて注目して解説します。

※参考：総務省｜令和2年版情報通信白書｜最近のセキュリティ事案

企業におけるセキュリティリスク

企業には、情報セキュリティや物理セキュリティに対する対策が求められています。職場で働く従業員の安心・安全を確保するだけでなく、個人情報に加えて財務情報や製品情報、取引先の情報といった機密情報を守ることは、企業の社会的責務でもあります。

まずは、セキュリティ対策を怠った場合に起こりうるリスクから、セキュリティ対策を強化すべき理由や、対策の重要性について確認していきましょう。

損害賠償など金銭的な損失

情報／物理を問わずセキュリティ対策を怠ってしまうと、サイバー攻撃やオフィスへの不正侵入などの外部からの悪意ある攻撃によりサービスや事業活動そのものが停止するリスクがあります。それにより十分なサービスを提供できなくなり、顧客や取引先から、損害賠償を請求されるかもしれません。

またサービスの停止によりビジネス機会の損失に繋がる恐れがあります。それだけではなく、サイバー攻撃を受けたシステムの改修や防犯設備の導入に加えて、顧客や取引先からの信頼を回復するための膨大な時間と費用など、想定よりも大きな損失を被る場合もあります。

個人情報や機密情報の紛失・盗難

サイバー攻撃や外部からのオフィスへの不正な侵入などによって、個人情報や機密情報の流出・盗難が発生したり、従業員の内部不正による情報漏えい、パソコンや機密機器の不正な持ち出しによる紛失・盗難などのリスクもあります。サイバー攻撃など情報セキュリティに対する対策だけではなく、社内の物理セキュリティ対策の強化も重要であることがわかります

顧客や社会からの信頼性の低下

サイバー攻撃や外部からのオフィスへの不正侵入により「サービスの停止」、「個人情報や機密情報の流出」などが発生してしまうと、自社のWebサイトなどで被害状況を公表したり取引先へ周知する必要があります。

場合によっては、大きく報道されるなど、自社の評判や信用を大きく毀損する事態にもなりかねません。これにより、顧客（または将来的に顧客になりうる層）からの信頼を失い、さらに、ブランドイメージの悪化から顧客離れが起これば、あっという間に経営そのものに大打撃を与える可能性があります。

企業の物理セキュリティ対策不足による被害事例

ここまでセキュリティ対策リスクについてお話ししてきましたが、実際の想定被害をイメージしにくいかもしれません。ここでは、主に物理セキュリティ対策を怠ったために起こってしまった、被害の具体例をいくつか紹介します。
※ポイントをわかりやすくお伝えするため、一部事実とは異なる内容に改変しています。

従業員が個人情報や機密情報を不正に持ち出した事例

オフィス内にある、個人情報や機密情報を保管していた場所のセキュリティ対策が甘く、本来そうした情報を扱う必要のない部署の従業員まで誰でも簡単に入退室できる状況になっていました。

そんな時にある従業員が、Webサイトで個人情報や機密情報が高く売却できることを知り、機密情報などを保管していた場所に勝手に入室し、無断でUSBメモリに重要なデータを移して持ち出し売却しました。後日、不正に持ち出したことが発覚し、メディアによって大きく報道されました。

その結果、会社の資産であった企業秘密が外部に漏れ、経営に大きなダメージを与えました。また個人情報を預かっていた一般顧客からは、多額の損害賠償を請求され、同時に顧客も失ってしまいました。これにより、著しく会社の売上が低下し顧客からの信頼も回復できなかったため、会社は倒産することになります。

従業員が顧客情報の入ったパソコンを持ち出し・紛失した事例

会社全体のセキュリティに対する意識が甘く、ある従業員が持ち出してはならない顧客や取引先の企業の情報が入った社用パソコンをオフィス以外の場所へ持ち出していました。本人はパソコンを持ち帰って自宅で仕事をしようと思っていましたが、紛失リスクがあることや「個人情報／機密情報」を持ち出しているという自覚や危機感はありませんでした。

そして帰宅途中、電車内でうたた寝をした隙にパソコンが入ったバッグごと盗まれてしまいます。バックは見つからず会社にパソコンを紛失したことを報告したところ、解雇という結末になりました。

後日、元従業員が顧客情報が入ったパソコンを紛失したことがメディアに報道され、顧客や取引先からの信頼を失いました。また、企業イメージも悪くなり、、顧客が他社へ流れてしまったため売上も低下し、廃業へと追い込まれています。

入退室管理システムによる企業のセキュリティ対策

企業のセキュリティ対策にはさまざまな方法がありますが、今回は不法侵入などを防止できる「物理セキュリティ」の強化ができると近年導入する企業が増えている「入退室管理システム」に注目して紹介していきます。

入退室管理システムとは

従業員はもちろん、取引先やお客様なども含めて「いつ」「誰が」「どこへ」入室したかなどの入退室履歴／ログを記録し管理できるシステムのことです。

例えば、読み取りリーダーに社員証をかざして入退室する場合、従業員の誰が何時から何時まで、どの部屋に滞在していたのかをWeb管理ツールや専用アプリを使って確認することができます。外部の勤怠管理システムなどと連携できる製品を選ぶと、入退室と同時に正確な勤怠の把握・管理も可能となります。

入退室制御で個人情報や機密情報を保護

入退室管理システムでは「解錠できる日時（曜日や時間帯など）」「入退室できる場所」「入退室できる人」を細かく指定して、解錠権限を付与したり剥奪したりできます。例えば「個人情報や機密情報を扱う場所には、その業務に関わる従業員しか入退室できない」や「社内ミーティングルームには、月曜日の午前中10時〜12時の全社会議の時間だけ、全従業員が出入りできる」など具体的に設定することができます。

そのため従業員であっても本来の業務と関係のない場所に入退室できないため、セキュリティを強化でき、個人情報や機密情報を守ることに繋がります。

オートロック機能で不審者の侵入を防止

オートロック機能を搭載した入退室管理システムもあります。これは、閉め忘れが原因で不審者が侵入し、機密情報や重要な書類が盗まれたりする被害を防止することに繋がります。また、経済産業省所管の独立行政法人情報処理推進機構（IPA）が策定した、個人事業主や中小企業に向けたの「情報セキュリティ対策ガイドライン」が公開されています。

その中にある「サイバーセキュリティ経営ガイドライン」が推奨する「重要10項目」にも、入退室管理システムを役立てることができます。

企業のセキュリティ対策にはAkerunがおすすめ！

Akerunは、累計7,000社を超える導入実績を持つ入退室管理システムです。企業（オフィス・店舗・施設など）のセキュリティ対策の強化だけでなく、コスト削減や業務の効率化なども図れます。

金融機関並みのセキュリティを実現した入退室管理システム

Akerunは、ハッキング対策をはじめ、複数の第三者機関による厳しいチェックをクリアした、金融機関並みのセキュリティを持つ入退室管理システムです。

「セキュリティやシステムの専門知識や技術がないと難しいのでは？」と感じる方もいるかもしれませんが、クラウド型の入退室管理システムは、新しい機能の追加や定期的なメンテナンスが自動で更新されるため、専門知識がなくても手軽に運用できます。

遠隔でも施錠・解錠ができるので閉め出し防止

従業員が鍵の代わりとなる社員証や交通系ICカードを利用して施錠・解錠する場合、登録したICカードを紛失してしまうと入退室できなくなるリスクがあります。

Akerunは、専用スマホアプリやWeb管理ツールから遠隔操作で施錠・解錠ができるため、閉め出しを防止できます。また、スマートフォン以外に様々な解錠方法があるので事前に他のデバイスも登録しておくと閉め出しに合うリスクも減り安心して利用できるでしょう。

外部システムとの連携によるコスト削減と業務の効率化

Akerunは、オープンAPIを使って外部の勤怠管理システムや顔認証システムなどと連携できます。この連携を活用することで、労務や受付などにかかるコストの削減や業務の効率化が図れます。

オフィスをはじめ、様々な店舗や施設にも導入いただいているAkerunは、セキュリティ対策の強化だけでなく、人的コストを削減できたり業務の効率化に繋がったりなど、あらゆる面でビジネスをサポートできる入退室管理システムです。自社に最適なセキュリティ対策をお探しの方はぜひ、以下の資料を参考にAkerunをご検討ください。

企業の物理セキュリティ対策の重要性！専門知識がなくても対策できる方法を紹介！

INDEX

はじめに