オフィスセキュリティ対策のコツ
個人情報保護法の施行以降、企業のオフィスにおける重要な要素になりつつあるものがオフィスのセキュリティ対策です。
近年の情報漏洩事件の多発や2016年1月からマイナンバー制度の運用スタートもあり、企業には、今まで以上にオフィスのセキュリティ対策を強化することが求められています。
万が一、大規模な個人情報漏えいを起こした場合、企業は損害賠償、社会的信用の失墜、顧客や取引先からの取引停止など多大なダメージをこうむることが予想されます。最悪の場合、事業そのものが継続ができない事態にも陥ってしまいます。
そこで、オフィスセキュリティに対する企業の対応策「4つ」を、「オフィスセキュリティ対策のコツ」としてご紹介します。
オフィスセキュリティ4つの対策
①人的対策
人的対策とは、従業員の職業倫理や守秘義務などによって個人の活動を制限したり、教育・訓練などを通じて、個々のセキュリティに対する意識を醸成するなど人に対する管理策を行うことです。
個人情報そのものの重要性、漏えいした時の危険性、またその取扱い方法に関する注意事項などを従業員によくよく理解してもらうようにしましょう。
(人的セキュリティ対策例)
- 書類やパソコン、メディアなど情報の「持ち出し管理」など個々の活動制限を行う。
- セキュリティに関する研修の実施など。
②物理的対策
物理的対策とは、セキュリティゾーニングや入退室管理などの物理的手段を用いた管理策を行うことです。
具体的には、来訪者と従業員用の執務スペースとの間にセキュリティキーを設け、入退室制限を行う。また執務スペースの中でも重要情報を取り扱う部署と、そうではない部署とで入退室制限を設けるなどの物理的なセキュリティ境界ごとの管理を行うことが重要です。
またセキュリティという観点では、情報漏えい以外にも、建物の耐震性確保や防災対策の実施なども含まれます。
(物理的セキュリティ対策例)
- 空間領域を重要度に応じてゾーンに分け、各ゾーンの立入制限を行う。(セキュリティゾーニング)
執務スペースやサーバー室などセキュリティレベルに応じた入退室管理を行う。
③技術的対策
技術的対策とは、情報資産やその取り扱いをしている情報システムへのアクセス制御、不正ソフトウェア対策、ネットワーク管理、暗号化など情報通信システム技術を用いた管理策を行うことです。
ただ、利用者IDとパスワードだけによる識別・認証では、パスワードが短すぎて推測されたり、また長すぎるパスワードのためにメモした用紙を紛失・盗難にあったり、という問題点があります。そこで最近ではパスワードとICカードの保持など複数要素の認証が注目を集めています。
④組織的対策
組織的対策とは、管理体制の構築や管理規定、マニュアル策定など組織的活動を通じた管理策を行うことです。まずはセキュリティ対策の責任者と担当者を決定しましょう。また管理すべき情報資産を明確にして、どの情報資産を、どのように「利用」「保管」「廃棄」するか、などのルールを作成しましょう。
(組織的セキュティ対策の例)
- セキュリティ管理のための組織体制づくり、責任者を決定する。
- 管理規定やマニュアル策定を行う。
オフィスセキュリティ対策まとめ
オフィスのセキュリティ対策は、経営資産の喪失を極力未然に防ぎ、事業継続性を確保すねことが最大の目的です。リスクを適切に管理することが必要です。オフィスセキュリティ対策には、時間や労力、コストが掛かることもあります。しかし、オフィスセキュリティ対策は『将来への投資』です。自社の状況にあった適切な対策を進めて行きましょう。
関連するオフィス記事
セキュリティ対策しやすい貸事務所、賃貸オフィス (貸事務所ドットコム東京へ)
貸事務所を検索サイトから探す
貸事務所ドットコムシリーズは、写真や図面が多く移転先のオフィス探しに便利な賃貸オフィス検索サイトです。