なぜ今、オフィスのセキュリティなのか?その背景やセキュリティ事故の事例も合わせてご紹介
セキュリティのしっかりした企業や公的機関は、かなり以前から存在していました。しかしながら、かつてのセキュリティの定義は『生命と財産の保全』であり、例えば大企業の新製品開発の最前線や、危険物を取り扱う研究所など、特殊な企業、特殊なセクションに限り意識されてきました。
ところが近年、マイナンバーの導入、プライバシーマークの取得、情報漏えいの多発など、企業を取り巻く環境が大きく変化しつつあります。そのため会社の規模や業務内容に関係なく、セキュリティ対策をしっかり整えておかなければ、『コンフィデンス(信⽤)』や『レピュテーション(評判)』を守ることができず、企業価値を損なう可能性が生じてきたのです。
そこで今、企業を巡るセキュリティ環境がどのように変化しているのか、具体的な事例を交えて見ていくことにします。
目次
セキュリティ事故の事例から見るセキュリティ対策の重要性
まずはじめに、近年セキュリティ対策が万全でなかったために発生したと考えられる、セキュリティ事故の事例をいくつか見ていくことにしましょう。
もっとも多く起きているのが企業のサーバ上などに保管された、顧客情報や個人情報の流出です。これにはいくつかのパターンがあります。一つ目は外部ハッカーなどに、社内ネットワークのセキュリティの脆弱性を突かれて、データを奪われるパターン。二つ目は、内部の人間によってデータを持ち出されてしまうパターン。そして三つ目が、外部の人間(取引業者や元社員なども含む)の侵入を許し、データを盗まれてしまうパターンです。いずれにしても盗まれたデータの中には、顧客の個人情報やクレジットカード情報、重要なID、パスワードなどが含まれていることが多く、被害も甚大なものとなる重大事故と言えます。
その他、企業の『コンフィデンス(信⽤)』や『レピュテーション(評判)』を損なうと言う意味では、食品への異物混入の事故なども深刻な事態を招くものとしてあげられます。近年、消費者の申告や現場でのチェックにより異物混入が発覚し、何万、何十万個もの製品を回収する事態がしばしば発生しています。異物混入の原因は、事故や過失によるものが大半ですが、少ないながらも外部の人間の意図的な行為により発生するケースもあり、企業のセキュリティ対策は、今後ますます厳しく消費者からチェックされるものと考えられます。
近年のセキュリティシステム導⼊の理由と対策
PwCが実施した『経済犯罪実態調査2014』によると国内企業のセキュリティ事故による経済的被害は、意外にも82%が内部要因となっています。世界全体では内部要因によるセキュリティ事故による経済的被害は56%に過ぎません。日本と世界のこの違いはどこから生じたものなのでしょうか。それは、多くの日本企業が性善説を前提とした対策しかとっていなかったため、内部要因に対するセキュリティ対策への意識の低さが要因と考えられます。
例えば監視カメラの設置台数から見ても、日本と世界の意識の違いは明白です。公共空間への監視カメラの設置台数は、英国と比較すると日本はわずか3分の1程度にとどまっているのです(ロンドンの街中にはカメラに映らない死角はないとされています)。
近年、欧米でテロ事件が多発していること、2020年にはかつてないほどの大勢の外国人が日本を訪れることなどを考えると、日本においてもセキュリティ対策の強化が急務であることは明らかです。
では企業は、具体的にはどのようなセキュリティ対策をとるべきなのでしょうか。米国の組織犯罪研究者ドナルド・レイ・クレッシーが体系化した『不正のトライアングル』という考え方があります。それによると『動機・プレッシャー(きっかけ)』『機会(チャンス)』『正当化(理由づけ)』の3要素が整うと不正が起こると言うのです。
逆に考えれば『動機・プレッシャーなどの心理的なきっかけをつくらない』『機会を与えない』『不正を正当化させない』ようにすれば、不正は防げると言うことになります。その考えは、企業のセキュリティ対策にも生かすことができます。
1.人的対策(『動機・プレッシャー』『正当化』)
企業ごとにセキュリティポリシーを策定し、内部統制機能や内部監査機能を強化
2.物理的対策(『機会』)
『入退室管理システム』や『監視カメラシステム』などの物理セキュリティシステムの導入・強化(注)
注)物理セキュリティシステムの導入・強化は、単に物理的空間のセキュリティを強化するだけでなく、社内ネットワークへのセキュリティ効果ももたらします。
3.技術的対策(『機会』)
『施錠・解錠の履歴管理のある収納システム』などの情報セキュリティシステムの強化
上記の3つのセキュリティ対策をとることによって、不正の起こるメカニズムが働くことを防ぐことができるというわけです。
成長を続ける物理セキュリティ市場
特に成長著しいのが物理セキュリティの市場です。首都圏のオフィスビルや大型商業施設、店舗、交通機関、街頭監視を中心に物理セキュリティ対策の需要が本格化すると見られています。ビル向けでは、2018年〜2020年までが短期的な市場のピークと見る動きもありますが、中長期的にも比較的順調に推移することが見込まれています。
食品工場における薬物混入事件に端を発し、2014年から需要が本格化したフードディフェンスについては、2015年以降、大型案件は一段落しているものの、小口案件については継続的に需要が発生しており、当面は安定した推移が見込まれています。
その他、世界レベルでのテロ事件対策の強化、訪日外国人(インバウンド)の急増、地震、水害、噴火などの大規模災害の増加なども中長期的な物理セキュリティ市場の成長要因となることが考えられます。
まとめ
いかがでしたか?企業にとってセキュリティが想像以上に重要であることがご理解いただけたのではないでしょうか。
セキュリティに関係する事故事例やテロが頻発している世界情勢、2020年問題などを考えると、今後企業にもますます高度なセキュリティが求められていくことは確実です。
一旦損なわれると回復するのに長い時間と多くの労力が必要となる『コンフィデンス(信⽤)』や『レピュテーション(評判)』を守るためには、備えを万全にしておくことが大切です。
次回予告
一見、万全なように見えるオフィスのセキュリティ対策。ところがセキュリティの穴は、思わぬところに存在します。そこで次回は、『オフィスにありがちなセキュリティの穴』についてふれていきます。