オフィスの空間づくりにおいて働きやすさは大事なポイントですが、それ以外にセキュリティ対策の観点からレイアウトを考えることも大切です。情報漏洩が起きてしまうと多くの被害・損害につながります。
こちらではオフィスにおけるセキュリティ対策の重要性や取り組みなどを紹介していきます。
オフィスのセキュリティ対策とは
オフィスのセキュリティ対策としては「空間のセキュリティ」と「情報のセキュリティ」の2つに大きく分けられます。
「空間のセキュリティ」とは、オフィスに訪れる人々の動線などから考えるセキュリティです。「情報のセキュリティ」とは、システムへのアクセスを制限したりすることで、情報資産を守るためのものです。
オフィスで起こるかもしれない3つのリスク
そもそもオフィスセキュリティ対策はなぜ必要なのでしょうか。ここでは、主な理由を3つ挙げます。
人的リスク
セキュリティ対策が十分にとられていないと、不審者に侵入される可能性があります。不審者が社内にいる状態は、社員が危険に晒されるリスクが高いです。社員への危害目的ではなくとも、窃盗目的の不審者が侵入・逃走する途中で、社員に危害を加える可能性も考えられます。
物的リスク
オフィスにはさまざまな金銭的価値を持つ物品が保管されています。不審者に侵入されることで、盗難や破損のリスクがあります。これらの資産を守るためにも、セキュリティ対策は重要となります。
情報リスク
オフィスのセキュリティ対策を強化する中で最も大きな目的となるのが、情報漏洩の防止です。企業には、顧客情報など重要なデータが多く保有されています。それらが漏洩すると、多大な損害に発展してしまう可能性があります。
情報漏洩や情報資産を守る法律を知っておこう
企業には、顧客情報、製品開発情報、経営計画情報など、必要な情報が多数存在します。これらは、企業を維持するために守らなければいけないものです。外部へ流出させたり、または外部に盗まれたりした場合には法律で罰せられます。代表的な法律としては以下に挙げられます。
個人情報保護法
氏名や住所、メールアドレスなど個人を特定できる情報を取り扱う事業者に対して「個人情報の有効活用」と「個人情報の保護」を目的としていて、個人情報を利用するにあたって適切に個人情報を保護するように定めた法律です。
不正アクセス禁止法
他人のIDやパスワードを無断に用いて、システムにログインする行為を規制した法律です。外部からセキュリティホールを利用した攻撃を行った場合にも対象となります。
もし、情報の漏洩や不正が起きた場合、経済的損失や法的罰則などが発生し、企業として多大な責任を負うことになります。もちろん信用を失うという企業としての大きな損失も発生します。
オフィスで起こる情報漏洩の原因は?
情報漏洩の原因としては、大きく内部要因と外部要因に分けられます。
- 内部要因:紛失・置き忘れ、誤操作、管理ミス、設定ミス
- 外部要因:不正アクセス、社内外の人間による意図的な不正行為
オフィスの情報資産のセキュリティ対策は、内部要因と外部要因のそれぞれに必要です。オフィスのセキュリティ対策において、どういったことに注意すべきか探るために、実際に起こった「情報漏洩の主な原因と経路」についての統計データをご紹介します。
JNSA(NPO日本ネットワークセキュリティ協会)が行った「情報セキュリティインシデントに関する調査結果」によると、2018年度の漏洩原因は「紛失・置き忘れ」が最も高く、内部要因に起因していることがわかります。
近年、リモートワークや在宅ワークといった働き方が増えており、オフィス以外のスペースで作業をすることが多く、重要データの入った書類やハードウェア・USBなどの記録媒体の置き忘れにつながっています。人為的ミスを完全に防ぐことは難しく、「機密情報を含んだ媒体を紛失させない対策」「紛失してしまったとしても中身を悪用させない対策」の2つの対策が必要です。
また同調査の「媒体別・経路別漏洩件数」では、「紙媒体」の占める割合が大きいことも明らかになっています。情報セキュリティといえば、インターネット環境を整備することに注目しがちですが、「紙媒体」の管理にも注意を払う必要があります。その他で多かったのは、「インターネット」や「電子メール」による漏洩でした。セキュリティソフトの導入、ルーターやパソコンの設定を見直すなど、社内のルールを取り決めるなどの対策をしましょう。
オフィスのセキュリティを考えると媒体や発生経路は、どれか一つの要素に偏っているのではなく、オンラインとオフラインどちらを取っても常にリスクと隣り合わせとなっています。
オフィスのセキュリティ対策と注意すべきポイント
ここでは、オフィスにおける情報漏洩の対策ポイントについて解説します。
情報資産を把握する
まずは、オフィスの情報資産を明確にしましょう。有形無形の情報だけでなく、情報を利用している人、責任者、どのような媒体なのかといった詳細や情報の所在などを把握します。
情報資産の例としては、以下のようなものが挙げられます。
- 顧客情報
- 製品開発情報
- 技術情報
- 財務情報
- 人事情報
- コンピュータ
- サーバーやUSBスティック
- クラウドサービス
- 紙媒体で保管している資料
情報資産の管理に関する課題を確認する
情報資産の管理状況とリスクから課題を特定し、対応案をそれぞれ確認しましょう。顧客情報などの重要データに社員全員がアクセスできる状態の場合、誤ってメールに添付して外部へ送信してしまうなどのリスクがあります。
アクセスできるメンバーを決めたり、アクセス権限を設定したりすることで、漏洩リスクを軽減できます。また、誰でも持ち出せる紙媒体の資料などは、パスワードや指紋認証が必要な書庫に保管するなど、それぞれの課題と対応案を確認しましょう。
システムやツールを導入する
状況に応じて、セキュリティシステムやツールを導入しましょう。入退管理システムやセキュリティカメラなどが挙げられますが、自社にどのような課題があるのかを的確に把握し、その課題を解決できるものを導入しましょう。
運用・保守のルールを定める
セキュリティシステムやツールは、導入するだけでなく、どのような方針で運用するかを決めることが重要です。情報セキュリティ対策の方針や行動指針を「情報セキュリティポリシー」として規定し、組織内で共有することでセキュリティに対しての意識を高めることができます。また、誤操作や紛失といった人為的なミスをなくすためには、運用・保守ルールの徹底も必要です。
ゾーニングを決める
オフィスのゾーニングを行う際は、利用目的だけでなく、セキュリティの面についても考えることが必要です。オフィスには顧客などが入れるオープンスペース、業務を行う執務スペース、機密性の高い資料の保管場所、サーバールームなど、さまざまなスペースがあります。
セキュリティレベルの高いスペースは、エントランスやオープンスペースから離すなど業務効率を意識しつつ、セキュリティを維持する動線確保などについても考えながらゾーニングしましょう。
セキュリティ対策の取り組み例とおすすめアイテム
ゾーン別にセキュリティ対策がきちんと行えているか、今一度見直してみましょう。ここではいくつかの防犯アイテムと特徴を紹介します。
防犯カメラ
来客など人通りが多いエリアや、エレベーターや金庫などの閉ざされた空間での使用に適しています。トラブルが起こった際に録画を活用し迅速な対応ができるほか、セキュリティカメラがあると認識させることによる犯罪抑止効果も期待できます。スマートフォンを使って遠隔からの操作が可能なモデルなどもあります。
入退室管理システム
次に、従業員の入退室管理システムについて見てみましょう。まず、どういう種類があるのか解説します。
テンキー方式
テンキーで暗証番号を入力し解錠します。暗証番号がわかれば誰でも入室でき、ドアごとに番号を設定できます。
ICカード認証
ICカード認証はICカードをシステムに接触させ解錠します。このカードがあれば誰でも入室可能で、社員証にICチップを埋め込み使用することも可能です。通勤定期券として使用している交通系のICカードを使うこともできます。
スマートフォン認証
スマホに専用アプリを入れ解錠します。認証済みスマホがあれば、誰でも入室可能です。
指紋認証・顔認証
指紋や血管、顔などで認証するシステムで、セキュリティ度としては最も高いです。
以上が入退室システムの種類でしたが、特定の部屋やドアにだけ使用するといった、目的別に導入システムを選ぶという考え方も有効です。また、トラブルがあってスムーズな対応が行えなかった場合、部屋に入れず仕事ができないという状況に陥る可能性もあるので、入退室システムを導入する際にはサポート体制についての確認も必要です。
金庫・収納
社内の最重要情報はセキュリティ上最も高いレベルのエリアに金庫を置いて保管しましょう。テンキーやダイヤルのほか、さらに安全性の高い静脈認証を採用しているタイプもあります。耐火・対工具防盗など防犯に適した性能が備わっているものがおすすめです。
シュレッダー
オフィスではさまざまな書類を扱いますが、廃棄する際にはシュレッダーを使用しているかと思います。業務用シュレッダーにはクロスカット、スパイラルカットなど種類があり、おすすめはスパイラルカットです。書類の内容を判読しづらくなるためセキュリティ対策に万全です。
ただ、裁断方式だけでなく、裁断サイズにも気を配りましょう。裁断サイズが大きすぎると、いくらスパイラルカットであっても内容を判読することが可能だからです。
パーテーション
最近、オフィスセキュリティに有効とされているのがパーテーションです。パーテーションがあれば空間が広く見え、どこで誰が何をしているのか一目瞭然ですし、不審者が侵入してもすぐわかります。
適切な対策を行って、安心・安全に働ける環境をつくろう
セキュリティ対策の基本から実際の取り組み方法まで紹介しました。今回お伝えした対策は大掛かりな改修を行わずに実施できるものなのでぜひ検討してみてはいかがでしょうか。
ここで紹介したもの以外にも、会議の発言内容が漏れるのを防ぐ、機密情報が記載された書類を盗み見されない、といった効果を期待できるワークブースもおすすめです。まずはオフィスの状況を確認して、目的に適したセキュリティ強化を行いましょう。