オフィスのセキュリティを強化すべき理由とすぐにできる対策4ステップ

   
オフィスのセキュリティを強化すべき理由とすぐにできる対策4ステップ

昨今ニュースなどにも取り上げられる、企業の情報漏洩は決して他人事ではありません。
オフィスで取り扱う情報は、多くの書類や電子データなどを含めると、膨大になります。
業務などの機密情報、お客様の個人情報、社員の個人情報など、情報漏洩を防がなければいけない情報が沢山あります。

近年はITの普及により、情報セキュリティに対する注目が集まっていますが、根本的なセキュリティ対策が十分になされていないケースも散見されます。
また、働き方改革により働く場所も、シェアオフィスやコワーキングスペース、フリーアドレス制のように、個人スペースが確保されない働き方が浸透しつつある中で、自社でトラブルを起こさないためにも、セキュリティに対するリテラシーを高め、セキュリティ対策をしっかりと講じることが必要な時代となってきています。

そこで、オフィスのセキュリティ対策をするうえで、必要な考え方や対策方法をご紹介します。
オフィスのセキュリティを見直すきっかけ作りにお役立て下さい。

オフィスのセキュリティリスクとは?情報資産を守る法律とは?

企業には、顧客情報、製品開発情報、経営計画情報など、ビジネスを行う上で必要な情報資産が存在します。
これらは、企業を維持するためには必要不可欠であり、守らなければいけません。そして、これらの情報に対してのセキュリティリスクとは、情報資産に対し、損害や影響を発生させる危険があるということです

では、実際にはどのようなリスクが考えられるのでしょうか、例えば、企業から外部へ流出させたり、または外部者か盗んだ場合には法律で罰せられることになります。代表的な法律は次の4つです。

① 個人情報保護法

個人を特的できる情報(氏名、住所、メールアドレス、電話番号、名刺など)を個人情報といいます。個人情報を取り扱う事業者(個人情報取扱事業者)に対して「個人情報の有効活用」と「個人情報の保護」を目的としており、個人情報を利用するためには、適切に個人情報を保護するように定めた法律です。

② 不正競争防止法

業務などの企業活動に必要な情報や社外秘など、機密管理しなければいけない情報を保護するための法律です。

③ 不正アクセス禁止法

他人のIDやパスワードを無断に用いて、システムにログインする行為を規制した法律です。外部からセキュリティホールを利用した攻撃(SQLインジェクションなど)を行った際にも対象となります。

④ 著作権法

他人が作成した、音楽、画像、プログラムやデータベースなどの著作物の無断使用や複製を禁止した法律です。
もし、情報の漏洩や不正が起きた場合、会社の信用が無くなるだけではなく、経済的損失や法的罰則などが発生し、会社として多大な責任を負うことになります。

次の章では、オフィスでセキュリティ対策をする上での注意点について解説します。

オフィスのセキュリティ対策の注意点を探る

情報漏洩(漏えい)の原因は、大きく内部要因と外部要因に分けられます。

  • 内部要因:紛失・置き忘れ、誤操作、管理ミス、設定ミス
  • 外部要因:不正アクセス、社内外の人間による意図的な不正行為

オフィスの情報資産のセキュリティ対策は、内部要因と外部要因のそれぞれに必要です。では、オフィスのセキュリティ対策において、どういったことに注意すべきか探るために、実際に起こった「情報漏洩の主な原因と経路」についての統計データをご紹介します。

情報漏洩の主な原因は「紛失・置き忘れ」「誤操作」「不正アクセス」

JNSA(NPO日本ネットワークセキュリティ協会)が行なった「情報セキュリティインシデントに関する調査結果」によると、2018年度の漏洩原因は「紛失・置き忘れ」が最も高く、内部要因に起因していることがわかります。

近年、働き方改革により、働く場所や環境が多様化し、リモートワークや在宅ワークといった働き方が広まっていることもあり、コワーキングスペースや公共のカフェなどで作業をしたまま、重要データの入った書類やハードウェアを置き忘れてしまったケースが容易に想像できます。

人為的ミスを完全に防ぐことはできないため、「機密情報を含んだ媒体を紛失させない対策」、「もし紛失してしまったとしても中身を悪用させない対策」の2つの対策が欠かせません。

情報漏えい経路のトップ3は「紙媒体」「インターネット」「電子メール」

情報セキュリティインシデントに関する調査結果

また同調査の「媒体別・経路別漏洩件数」では、意外にも「紙媒体」に占める割合が大きいことも明らかになっています。情報セキュリティといえば、ネット環境を整備することに注視しがちですが、「紙媒体」の管理にも注意を払わなければならないことが分かります。

また僅差で多かったのは、「インターネット」と「電子メール」でした。
セキュリティソフト導入、ルーターやパソコンの設定を見直す。電子メールの運用方法など社内のルールを取り決めるなどの対策をしましょう。

「USB等可搬記録媒体」による漏洩にも注意が必要です。
社外で仕事をするためにデータを持ち出し、どこかにその記録媒体を忘れてきてしまった。などということが起きては大変です。運用ルールを作るなどの対策が必要です。

この調査からわかるのは、オフィスのセキュリティを考えると媒体や発生経路は、どれか一つの要素に偏っているのではなく、オンラインとオフラインどちらを取っても、常にリスクと隣り合わせであるということです

「情報漏洩(漏えい)の主な原因と経路」を見てきましたが、ここから分かるセキュリティ対策の注意点は以下の3つです。

《 セキュリティ対策の注意点 》

  • 人為的ミスによる機密情報を含んだ媒体の紛失・置き忘れを防ぐ。
  • 人為的ミスにより機密情報を紛失した際に中身を悪用させない対策をする。
  • オンライン(セキュリティソフト・システムなど)、オフライン(紙媒体の管理・入室管理など)の両面から対策をする。

では次に、どのようなセキュリティ対策が可能なのか、セキュリティリスクを考え抑えるポイントに集点をあてて対策の方法を解説します。

オフィスのセキュリティリスクを考え、抑えるべき対策4ステップ

情報漏洩を防止するために考えなければいけない、オフィスのセキュリティですが、どのようにプランニングし導入まで進めれば良いのでしょうか。今すぐ取り組むことのできる4つのポイントをご紹介します。

1. 資産の把握

現在オフィスで保有している情報の内容や種類を確認しましょう。
資料など有形のものだけでなく、重要な会議内容といった無形の情報も含みます。

同時に、情報の利用者、責任者、媒体などの詳細や所在を明確にしましょう。責任者は誰なのか。物品やハードコピーで保管している機密資料は、オフィス内のどこに保存してあるか。またクラウド上などオンラインで格納している情報に関しても、データベースやアクセスURL、技術担当者は誰なのかを確認しておきましょう。

これらを明確するにことにより、資産が漏洩した際の責任者、媒体保管場所などを把握でき、問題が起きた際にスムーズに対応することができます。

▼ 漏洩を防がなければならない資産の例

  • 顧客情報
  • 製品開発情報
  • 経営計画の情報
  • 技術情報
  • 財務情報
  • コンピュータ
  • 保管している紙媒体
  • USBスティック含むハードウェア
  • 情報のやり取りをしているクラウドサービス

独立行政法人 情報処理推進機構(IPA)が公開している、【情報資産管理台帳と対策状況チェックシート】は、情報資産の把握や管理に適したフォーマットになっており、誰でも使用できますので、活用いただけるかと思います。

2. 資産管理方法の課題確認

次に、上記で洗い出された資産をどのように保管しているか、また情報漏洩の危険性のあるポイントはどこか、現在の体制を見直しましょう。例えば、下記の点を見直してみてください。

▼ 企業情報(例)

  • 創業:2017年1月
  • 従業員数:40名(正社員30名、時短勤務5名、業務委託5名)
管理すべき資産 現状とリスク 対策案
入退館スペース 各正社員に鍵を配布しているため、紛失の恐れがある。 入退室ログを記録するカードキーを使用する。
顔認証や指紋ロックなどの2段階認証システムを導入する。
来訪者情報 記録を取っておらず、有事に証拠が残っていない。 防犯カメラや、入退室ログを記録するカードキーを使用する。
事業書類 鍵の無い棚に管理しており、不正持ち出しの危険性がある。 パスワードや静脈認証が必要な金庫で管理する。また使用済みの書類は随時シュレッダーにかけて処分する。
会議スペース 薄い間仕切りで仕切っているため、会議内容が外に漏れ聞こえてしまう可能性がある。 防音性の高い施工型スチールパーテーションや造作壁を導入する。
売上げその他社内データ クラウドで管理しており、不正アクセスや情報流出の危険性がある。 データへのアクセス権限を社員や部署ごとに最適化する。

このように、資産漏洩の可能性が疑われる場所と、その保管方法を一つずつ見直して対策を洗い出しましょう。

3. 導入システムの検討

セキュリティ対策には様々な方法があります。効果と導入コストを考え、会社規模・事業内容に合ったセキュリティシステムを取り入れましょう。詳しくは、次章でご紹介しています。

4. 運用・保守ルール設定

セキュリティシステムを導入するだけでなく、情報漏洩で多い「紛失・置き忘れ」「誤操作」は、明らかな人為的ミスです。

これらは、社内での情報共有、社外への情報持ち出しの管理、重要書類の管理など必要事項はマニュアル化すること。社員の情報漏洩に対する教育を行い、ITリテラシー向上などを行い、リスク回避できるような体制作りをすることも大切です。

また、完璧なシステムや運用は存在しませんので、PDCAの考えを取り入れましょう。システム導入後のルール決定後、実際に運用を開始し定期的に見直しを図り、セキュリティ対策に問題がないか常に注意し改善点を探すことが大切です

オフィスのセキュリティ対策は、場所ごとにセキュリティレベルを決める

セキュリティ対策の方法が分かったところで、オフィス空間の中で情報漏洩の可能性が疑われる場所における対策方法についても確認しておきましょう。

オフィス空間と一括りにしても、エントランス、会議室、執務室、倉庫など目的別に空間が分かれています。これらのセキュリティを考えていく手がかりとして取り入れたいのが「ゾーン・セキュリティ」です。

「ゾーン・セキュリティ」とは、社内をゾーン(エリア)分けし、用途別のセキュリティレベルに応じて情報を管理する方法です。

ゾーン・セキュリティ

※ナンバーが大きくなるほど、危機管理の重要性が高いことを示しています。

それぞれのエリアに適したレベルのセキュリティ対策を導入することで、情報を保護することを目的としています。では、オフィスのセキュリティにおける4つのゾーンを確認しましょう。

ゾーン1:パブリックゾーン

自社の社員だけでなく、他社の社員やスペース使用者など自由に入ることのできるエリア。
対象エリア:エントランス、エレベーター、廊下

ゾーン2:来訪者ゾーン

自社の社員、訪問者などオフィスを使用する目的を持ち、許可された人のみが利用できるエリア。
対象エリア:受付、ロビー、会議室

ゾーン3:内部ゾーン

許可された一般社員が使用でき、仕事場・コミュニケーションスペースとして利用するエリア。
対象エリア:執務室、会議室、休憩室

ゾーン4:機密ゾーン

重要情報を保管しており、役職者や管理者のみが立ち入ることが許可されたエリア。
対象エリア:役員室、金庫室、サーバールーム、個人情報管理室

ゾーン・セキュリティの考え方を取り入れることで、セキュリティ対策を講じなければならない場所とその優先順位が明確になります。自社オフィスでのセキュリティ対策で、どこから手をつけたら良いかわからないとお悩みの方は、こうした考え方を取り入れてみてはいかがでしょうか。

▶ 空間セキュリティ対策についてはこちらのページも合わせてご覧ください。
防犯セキュリティ対策

エリア別のセキュリティ対策方法!おすすめ7アイテム

ゾーン(エリア)別にセキュリティ対策がきちんと行えているか、今一度見直してみることが重要です。ここでは、費用を抑えながら効果的な対策を行える防犯アイテムと対策をご紹介します。もし対応していないものがあれば、ぜひ検討を導入してみてください。

1. セキュリティカメラ

セキュリティカメラ

人通りが多い「ゾーン1:パブリックゾーン」や、エレベーターや金庫などの閉ざされた空間での防犯に適しています。トラブルが起こった際に録画を活用し迅速な対応ができる他、セキュリティカメラがあると認識させることで、犯罪抑止効果が期待できます。スマートフォンを使って遠隔からの操作が可能なモデルなどもあります。

導入におすすめの場所:エントランスホール、受付、エレベーター、金庫
「セキュリティカメラの詳しい情報はこちら」

2. ドアの対策①:セキュリティ電気錠

ドアの対策(1):セキュリティ電気錠

カードタイプの電気錠です。パスコードを覚える必要がなくスムーズの入室することが可能で、入退室記録をすることもできます。「ゾーン2:来訪者ゾーン」「ゾーン3:内部ゾーン」など大勢が頻繁に出入りする場所のセキュリティに適しています。

導入におすすめの場所:執務室、会議
「セキュリティ電気錠の詳しい情報はこちら」

3. ドアの対策②:セキュリティ錠

ドアの対策(2):セキュリティ錠

暗証番号を入力するセキュリティ錠には、テンキーがランダムに表示され、足跡から暗証番号を推測されることを防ぐことができるものや、電気が不要な電池錠は停電時でも動作するため万が一の際にも安心です。また、暗証番号を使うセキュリティ錠は、 鍵の紛失などのセキュリティ上の心配も少なくなります。「ゾーン4:機密ゾーン」など、特定の人しか入れない場所に適しています。

導入におすすめの場所:金庫室、サーバールーム、個人情報管理室
「セキュリティ錠の詳しい情報はこちら」

4. シュレッダー

シュレッダー

個人情報や社外秘の書類などは、そのままゴミ箱に捨てると「個人情報保護法」「不正競争防止法」などに抵触恐れがあるため、二次利用されないようにシュレッダーを活用しましょう。従来は縦状に裁断するものが主流でしたが、現在はより防犯性の高い縦横に裁断するクロスカットタイプが人気です。それよりも更に細かく裁断できるのがマイクロカットタイプは裁断幅が3mm以下のため、セキュリティの精度が増すとともにゴミのかさも半分程度に抑えることができます。

導入におすすめの場所:執務スペース
「シュレッダーの詳しい情報はこちら」

5. 金庫

金庫

社内の最重要情報は「ゾーン4:機密ゾーン」に金庫を置いて保管しましょう。テンキーやダイヤルの他、更に安全性の高い静脈認証を採用しているタイプもあります。耐火・対工具防盗など防犯に適した性能が備わっているものがおすすめです。

導入におすすめの場所:金庫、個人情報管理室
「金庫の詳しい情報はこちら」

6. 置き型パーテーション

置き型パーテーション

訪問者から資料やパソコンの画面が見えてしまう環境では、セキュリティが万全とは言えないため対策が必要です。このように簡単に設置することができる可動式のパーテーションを利用することで、目隠し効果を得ることができます。

導入におすすめの場所:ミーティングスペース、執務スペース、会議室
「置き型パーテーションの詳しい情報はこちら」

7. 施工型パーテーション

施工型パーテーション

置き型パーテーションは、外部からの視線が気になったり、会話内容が漏れ聞こえてしまう可能性がありますが、施工型パーテーション(造作壁)の場合は、完全な個室空間を作ることができるため、より高い安全性が保証されます。ガラス・アルミ・スチールなどの素材があり、遮音性・デザイン性を考慮してスペースに適したものを選ぶことができます。

導入におすすめの場所:会議室、役員室
「施工型パーテーションの詳しい情報はこちら」

防音によるセキュリティ対策も忘れずに

空間セキュリティ対策として、視覚的、物理的な遮断の説明をしてきましたが、音に対するセキュリティ対策も忘れずに行いましょう。

会議室からの音漏れは、会議内容の情報漏洩の原因にもなってしまいます。オフィスへの来社があった際に、社外秘の情報が聞き取られてしまうなんてことにも繋がりかねません。このような事態を避けるためにも、オフィスの防音対策を行う必要があります。
具体的には、以下2つの方法があります。

吸音素材を利用する

吸音効果のある、吸音パネルや床材をタイルカーペットにすることで防音効果が期待できます。

吸音パネルは、音の反射を抑えることで防音効果を発揮します。また、機能面だけではなく、写真のようにおしゃれなインテリアタイプや、壁面に取り付けるタイプなどがあり、空間を彩ることができます。

上記の事例は、床にフローリングよりも吸音性の高いカーペットスタイルのものを使用することによって、防音効果を高めた事例です。
カーペットタイプの床には、土足でも汚れが目立たない、足音がしないため静かな状態のまま移動できるなどのメリットも存在します。

サウンドマスキングを行う

サウンドマスキングとは、オフィス内にBGMなどの気にならない程度の背景音を流すことによって、人の声を上書きしてしまう方法です。効果のある背景音としてはピアノのBGMが最も効果的です。ピアノの音は人の声をかき消す効果があります。サウンドマスキングはスピーカーと音源があればすぐに導入できるため、比較的簡単な防音対策となります。

関連記事
オフィスの音漏れの原因や具体的な事例については、別記事「オフィスの防音対策!音漏れの原因と遮音方法について徹底解説」で詳しくご紹介しています。ぜひ、合わせてご覧ください。

まとめ|オフィスの情報漏洩防止は、エリアごとにセキュリティ対策を

オフィスにおける空間セキュリティの重要性を、再認識いただけましたでしょうか。
ご紹介した、セキュリティ対策のアイテムは、大規模な改修などを行わずに、手軽に導入できる方法をご紹介しました。これらは、不法侵入や情報漏洩といった大きな損失を未然に防ぐことができる費用対効果の高い対策です。

もし情報漏洩などのセキュリティ被害にあった場合は、速やかに自社で契約しているセキュリティの契約会社、もしくは警視庁に連絡をしましょう。

インターネット上で被害にあった場合は、被害を広げない為にも、使っている有線LANや無線LANの回線を切るといった対策も有効です。

そうした状況に陥ることのないように、あらかじめ自社オフィスではエリアごとに適切なセキュリティ対策を講じ、安心して仕事に取り組める環境を作ることが大切です。

 

PAGE TOP