OPEN
OPEN
オフィス内には、決して流出してはいけない多くの書類や電子データが保管されており、日々の業務で様々な物や情報を取り扱うことは、企業にとって常に脅威と隣り合わせであることを忘れてはいけません。 本記事では、健全で働きやすいオフィス環境を目指し、起こり得る被害を未然に防ぐためのノウハウを紹介しています。 是非、最後までご覧になって自社のセキュリティレベルを見直すきっかけにしてください。
会社の運営をしていく上で、内部の不正や外部からの攻撃は、今後の経営状態を左右するほどの大きな脅威となります。
これらは決して大企業に限ったことではなく、中小企業でも同じことです。
また、長期的に被害を認識できないケースも多く、知らない間に取り返しのつかないところまで至ってしまう可能性もあります。
まずは、具体的になぜ被害に繋がるのか、頻繁に起こり得る警戒すべき脅威を3つの項目に分けて紹介します。
1、横領・盗難
実は、社内での窃盗事件は意外と多いと言われているのはご存知でしょうか。
社内の備品や従業員の私物を中心に盗まれることが多く、社内間のトラブルは、被害内容に留まらず社内のモチベーションの低下により、多大な機会損失へと繋がる恐れがあります。
2、機密情報の漏洩
機密情報の漏洩とは、企業で抱えている重要な情報が外部に漏れることを指します。
大きな損失を被るだけではなく、場合によっては刑事・民事上の責任を問われることもあり、企業を守るためにも機密情報の漏洩に対しての危機意識を高める必要があります。
IoT(モノのインターネット)が当たり前になって、あらゆる物をネットに繋ぐ現代社会では、ニュースでも多く取り上げられている通り、頻繁に起こり得る問題でもあり最も注意しなくてはならない項目です。
3、データ消去
ビジネスにおいて情報は資産です。そんな資産を誤って削除した場合には大きな損失に繋がる可能性があります。
削除してしまったデータは簡単に復元できることもありますが、100%とは言えませんので、データの取り扱いには十分注意することが大事です。
これら3つのリスクが起こり得る原因は様々で、多方面からの対策をすることで被害から企業を守ることができます。
次に、上記で挙げた3つの脅威に対して有効な対策を紹介します。
オフィスセキュリティの基本は、『人的対策』『物理的対策』『技術的対策』の3つの視点を、外部からの不正アクセスと、内部からの漏洩を防ぐための両面から対策することが大切です。
人的要因に対する対策。
・企業と従業員で守秘義務契約を結ぶ
・利用、保管、廃棄方法を決める
・セキュリティ教育を行う
機械ではなく人が関わる以上、人的ミスが起こり得る可能性は防げません。
人的対策をすることで、被害の発生率を下げるだけではなく、責任の所在を明らかにしやすいというメリットもあります。
物理的に妨害されたり破損したりする物理的脅威に対する対策。
・防犯カメラの設置
・警備員を配置
・スマートロックの採用
・災害に対する対策
盗難や機器の破損等の他に、災害も視野に入れた物理的対策を施すと良いでしょう。
プログラムが介在する技術的なものに対する対策。
・ウイルス対策ソフトの導入
・ファイヤーウォールの設置
・アクセス制限ツールを利用
・侵入検知システムの追加
外部からのウイルスに対しての対策をメインに行います。
技術的セキュリティは、ウイルスや不正アクセスを検知から対処まで行うことで初めてセキュリティとしての効果を発揮することができるため、検知のみならずその後の対策も行えるシステムをバランスよく取り入れることが重要です。
このように様々な対策があり、全てを最高レベルのセキュリティで備えることは容易ではありません。そのため、各所のセキュリティレベルのバランスを考慮する必要があります。
そこで有用なのが「セキュリティゾーニング」です。
空間を用途別に分けて配置することを”ゾーニング”と呼びます。
つまり、オフィスのセキュリティゾーニングとは、オフィス内のセキュリティをレベルごとに分けて配置することを指し、公共性の高い場所から、最高位のセキュリティが必要とされる場所まで、オフィス全体を4つのゾーンに分けることができます。
ロビーや受付など、従業員や来訪者が利用するスペースです。
また、ロビーや受付以外で外部に開放しているエリアも共有ゾーンに含まれます。
基本的には、次に紹介するワーキングゾーンと密接しているためパーテーションを設置等、パブリックゾーンよりも高いセキュリティ対策を必要とします。
ロビーや受付など、従業員や来訪者が利用するスペースです。
また、ロビーや受付以外で外部に開放しているエリアも共有ゾーンに含まれます。
基本的には、次に紹介するワーキングゾーンと密接しているためパーテーションを設置等、パブリックゾーンよりも高いセキュリティ対策を必要とします。
執務室や会議室、役員室のほか、休憩室やリフレッシュスペースなどの空間をワーキングゾーンと呼びます。
基本的には従業員の使用を想定していますが、打ち合わせなどで外部の方が出入りする機会もあるため、認証システムを設置し、ワークゾーンへの入退室記録を管理しましょう。
セキュリティルームやサーバールーム・金庫室など、限られた人だけが使用できるスペースです。
社内の機密情報や貴重品を守るため、複数のセキュリティを組み合わせたり、防犯のみではなく耐火に優れた設備を設置したり、防災も意識した最高レベルのセキュリティ対策を導入すると良いでしょう。
セキュリティゾーニングの考え方を取り入れることで、セキュリティ対策の優先順位が明確になり、バランスのとれた安全なオフィスを実現することができます。
オフィスのセキュリティを見直す際に、何から手を付けたらいいか迷った際は、まずセキュリティのゾーニングについて考えると良いでしょう。
インターネットに繋がっていることが当たり前の現代では、年々増加している「サイバー犯罪」に対し、どう向き合っていくのかを真剣に考える必要があります。
様々なデバイスやサービスのほとんどがインターネットを介して提供されている今、何もかもが繋がっているからこそ感じる利便性は計り知れません。
しかし、これは犯罪者から見ても同じことで、より簡単に、より自由に動くことのできる便利な環境なのです。
弊社では、セキュリティ診断をはじめ、安全な環境の提供や、その後のケアを一貫してサポートしています。
長らくセキュリティの見直しをしていない方や、セキュリティリテラシーを高めたい方は、是非お問い合わせください。
年々進歩していく技術に遅れをとらないためにも、定期的な見直しを行いましょう。
