顧客情報やマイナンバー、新製品情報にマーケティング戦略など、オフィスには外部に漏らすことができない大切な情報が数多く存在します。経理部門には経理データをはじめ、集金してきた約束手形や小切手、小口現金などがあり、倉庫には出荷前の製品などが保管されています。
企業にとって極めて重要なそれらの資産は、常にサイバーテロや盗難などのリスクにさらされていると認識しなければなりません。
企業を脅かすリスクはそれだけではありません。反社会的勢力は、あらゆる企業を無差別に標的にする可能性があり、そうなると顧客や従業員に被害が及ぶことまで想定する必要が出てきています。
彼らの不法行為を阻止するためには、すべての企業が万全の備えを整えておくことが重要です。
近年、社会情勢の変化を敏感に感じ取る企業が増え、オフィスのセキュリティに対する意識は年を追うごとに高まってきています。ところが、専門家が細かくチェックしていくと、オフィスには意外と見逃されている危険が、まだまだ数多く残されているようです。
事件・事故を起こした企業は、『コンフィデンス(信用)』や『レピュテーション(評判)』を著しく損なうことになってしまいます。
そのような事態を未然に防ぐためにも、企業が見逃しがちな、オフィスに潜む『セキュリティの穴』を見ていきましょう。
目次
自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください
目が届かないからこそ危険があります
オフィス内には時として、普段あまり人が立ち入ることのない目の届かない場所ができてしまうことがあります。
例えばICT化以前の古い紙の書類を保管してある書庫などは、出入りする人が極端に少ないことから不法侵入を企てる者にとって、格好の隠れ場所となってしまう極めて危険な場所です。
また、目の届かない場所は防災面でも、大きな問題となることがあります。例えば目の届かない場所で喫煙をする社員がいて、火の不始末による火災が起きたとします。
普段ほとんど人が出入りしない場所で火災が起きると、発見が遅れて取り返しのつかない大惨事と
なってしまう可能性が高まります。
そのためセキュリティを考える場合、目の届かない場所にこそ、人の目に代わる監視が重要であると言われています。
執務エリアが見える状態になっていませんか?
情報保護の原則は『見せない』『聞かせない』『持ち出させない』ことです。
執務エリアが間仕切りのない大部屋になっていて、誰でも自由に出入りできるオフィスをよく見かけます。
確かに、オープンで仕事をしやすい部分もあるかも知れませんが、取引先や部外者などがいることに慣れてしまい、誰も気にしないということになると、セキュリティ面では完全に失格です。
それは、悪意を持った侵入者(必ずしも社外の人物とは限りません)が、パソコンの画面の盗み見、打ち合わせの盗み聞き、机の上に放置された重要書類の持ち去りなどを容易に行える、
極めて危険な状態となるからです。
だからと言って間仕切りさえしておけばそれで安心、というわけではありません。
すべての執務エリアに間仕切りを設けて個室化するだけでは、侵入者が潜む場所が増えるなど、
かえってリスクを増大させてしまうこともあるからです。
入退室管理をしていないオフィス
訪問者がまったくいないオフィスはほとんどありません。従業員が多くなればなるほど、オフィスを訪れる顧客や取引先は増えていきます。
ところが入退室管理が一切ないオフィスでは、訪問者がいつ入室して、いつ退室したかということさえ、把握することができません。
そのようなオフィスには、悪意を持った侵入者がいとも簡単に入り込み、盗難や破壊などの目的を
果たすことができてしまいます。
受付で記帳するなどの入退室管理があったとしても、それだけではまだ不完全です。
受付と来客の応対者が細かく連絡を取り合いある程度の管理はできますが、手間もかかり退出時まできちんと連絡を取り合うケースは多くありません。
オフィスの環境によっては、訪問者は打ち合わせが終わり応対者と別れた後に、訪問先の社内を自由に動き回ることが可能かも知れません。誰かに見とがめられても「すみません出口がわからなくなってしまいました」とか「トイレをお借りしようと思って探していました」などと言い訳をすることは簡単です。
社内をいくつかのセキュリティレベルでゾーンに分けて、各ゾーンごとに認証を求めるしっかりした入退室管理のないオフィスは、極めて無防備な状態にあると言わざるを得ません。
共連れ対策の必要性
オートロックのマンションに入る際、たまたま誰かが先に出入りすると、鍵を持ってなくとも一緒に内部に入ることができてしまいます。
オフィスの入室が認証によって制限されている区画に出入りする際にも、同じことが起こります。
例えばICカードによる認証が必要な入り口で、認証を受けた社員が意図的に部外者を引き入れたり、認証を受けた人のすぐ後に素知らぬ顔でついていくことで不正に入室できることがあります。
このように正規の認証を得ずに、制限区画に入り込むことを『共連れ入室』と言います。
しっかりした対策を取らず、この共連れ入室を許してしまうと、せっかくのセキュリティ対策が無駄になり、事件・事故の発生を防げなくなるだけではなく、事後検証を正確に行うことも困難になってしまいます。
その収納場所は安全ですか?
契約書や見積書、企画書やスケジュール表など、オフィスには重要な書類やデータが大量に保管されています。
中には、社外秘、部外秘など極秘扱いの文書も存在するのではないでしょうか。ところが増える一方の書類やデータの管理は想像以上にむずかしく、手間ひまがかかることから管理がずさんになりがちです。そのため重要な書類やデータも、社員なら誰でも利用できる、施錠されていないロッカーや
キャビネットなどあまり安全とは言えない収納場所に保管されていることが多くなっています。
安心できない収納場所に保管されたままでは、情報漏えいや盗難、火災などの災害、サイバーテロ、電磁波被害などから大切な書類やデータを守ることはできません。早急に対策を講じる必要が
あります。
書類の廃棄は慎重に
普段何気なく、デスク脇のゴミ箱に捨てている書類。そこに保護するべき情報は本当に含まれていませんか?
実は、廃棄した書類から重要な情報が漏えいするケースが後を絶ちません。
重要な情報を記載した書類がコピーの裏紙として使用されていたり、宅急便の隙間埋めとして使われていたり、無意識な書類廃棄によって、重大な情報漏えい事故がしばしば引き起こされているのです。企業は廃棄管理もセキュリティと心得て、最後まで責任を持って管理することが重要です。
まとめ
いかがでしたか?つい見逃しがちな『セキュリティの穴』を見てきました。
もし、あなたのオフィスに当てはまりそうなケースがあれば、早急に対策を考える必要があるかも知れません。
悪意を持った人物は、さまざまな手段を考え出してオフィスを狙ってきます。常に事故防止の意識を持ち、注意深く対策を行う必要があります。
次回予告
次回は、今回説明した『オフィスに潜むセキュリティの穴』をどうしたらふさげるのか、その対策についてご紹介します。
ぜひ、参考にしてください。
ご紹介した商品・ソリューション
※ 記載された情報は、掲載日現在のものです。
