ホームThink with magazineセキュリティ対策・危機管理
なぜ今、オフィスのセキュリティなのか

なぜ今、オフィスのセキュリティなのか

2016年10月27日掲載(2023年11月08日更新)
※ 記載された情報は、掲載日現在のものです。

1610271_img1.jpg

なぜ今、オフィスのセキュリティに注目が集まっているのか?その背景やセキュリティ事故の事例も合わせてご紹介します。

オフィスのセキュリティがしっかりした企業や公的機関は、かなり以前から存在していました。しかしながら、かつてのセキュリティの定義は『生命と財産の保全』であり、例えば大企業の新製品開発の最前線や、危険物を取り扱う研究所など、特殊な企業、特殊なセクションに限り意識されてきました。

ところが近年、マイナンバーの導入、プライバシーマークの取得、情報漏えいの多発など、企業を取り巻く環境が大きく変化しつつあります。そのため会社の規模や業務内容に関係なく、オフィスのセキュリティ対策をしっかり整えておかなければ、『コンフィデンス(信⽤)』や『レピュテーション(評判)』を守ることができず、企業価値を損なう可能性が生じてきたのです。

そこで今、企業を巡るオフィスのセキュリティ環境がどのように変化しているのか、情報漏洩防止のシステム対策や入退室管理などの物理的対策を含め、具体的な事例を交えて確認していくことにします。

目次

自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください

セキュリティ事故の事例から見るセキュリティ対策の重要性

まずはじめに、近年オフィスのセキュリティ対策が万全でなかったために発生したと考えられる、セキュリティ事故の事例をいくつか見ていくことにしましょう。

もっとも多く起きているのが企業のサーバ上などに保管された、顧客情報や個人情報、機密情報の流出です。これにはいくつかのパターンがあります。一つ目は外部ハッカーなどに、社内ネットワークのセキュリティの脆弱性を突かれて、データを奪われるパターン。二つ目は、オフィス内部の人間によってオフィスエリアにあるデータを持ち出されてしまうパターン。そして三つ目が、外部の人間(取引業者や元社員なども含む)の入室確認を怠り侵入を許し、書類やデータを盗まれてしまうパターンです。いずれにしても盗まれたデータの中には、顧客の個人情報やクレジットカード情報、重要なID、パスワードなどが含まれていることが多く、被害も甚大なものとなる重大事故と言えます。

その他、企業の『コンフィデンス(信⽤)』や『レピュテーション(評判)』を損なうと言う意味では、食品への異物混入の事故なども深刻な事態を招くものとしてあげられます。近年、消費者の申告や現場でのチェックにより異物混入が発覚し、何万、何十万個もの製品を回収する事態がしばしば発生しています。異物混入の原因は、施設内の事故や過失によるものが大半ですが、少ないながらも外部の人間の意図的な行為により発生するケースもあり、企業のオフィスセキュリティ対策は、今後ますます厳しく消費者からチェックされるものと考えられます。

近年のセキュリティシステム導入の理由と対策

PwCが実施した『経済犯罪実態調査2014』によると国内企業のセキュリティ事故による経済的被害は、意外にも82%が内部要因となっています。世界全体では内部要因によるセキュリティ事故による経済的被害は56%に過ぎません。日本と世界のこの違いはどこから生じたものなのでしょうか。それは、多くの日本企業が性善説を前提とした対策しかとっていなかったため、内部要因に対するオフィスセキュリティ対策への意識の低さから安全が担保できない状況が見過ごされていたのが要因、と考えられます。

例えば監視カメラの設置台数から見ても、日本と世界の意識の違いは明白です。公共空間への監視カメラの設置台数は、英国と比較すると日本はわずか3分の1程度にとどまっているのです(ロンドンの街中にはカメラに映らない死角はないとされています)。

近年、欧米でテロ事件が多発していること、2020年にはかつてないほどの大勢の外国人が日本を訪れることなどを考えると、日本においてもセキュリティ対策の強化が急務であることは明らかです。

では企業は、具体的にはどのようなオフィスセキュリティ対策をとるべきなのでしょうか。米国の組織犯罪研究者ドナルド・レイ・クレッシーが体系化した『不正のトライアングル』という考え方があります。それによると『動機・プレッシャー(きっかけ)』『機会(チャンス)』『正当化(理由づけ)』の3要素が整うと不正が起こると言うのです。

逆に考えれば『動機・プレッシャーなどの心理的なきっかけをつくらない』『機会を与えない』『不正を正当化させない』ようにすれば、不正を防止することが可能、と言うことになります。その考えは、企業のオフィスセキュリティ対策にも生かすことができます。

1.人的対策(『動機・プレッシャー』『正当化』)

企業ごとにセキュリティポリシー・オフィスセキュリティレベルを策定し、内部統制機能や内部監査機能を強化

人による誤り、盗難、不正行為のリスクなどを軽減するために社員に対して教育と訓練を実施することで、セキュリティ事故に対しての被害を防止します。

2.物理的対策(『機会』)

オフィスエリアへの『入退室管理システム』や『監視カメラシステム』などの物理セキュリティシステムの導入・強化(注)

注)人の出入りを記録する入退室管理システムなどオフィス空間への物理セキュリティシステムの導入・強化は、単に物理的空間のセキュリティを強化するだけでなく、社内ネットワークへのセキュリティ対策として効果ももたらします。

3.技術的対策(『機会』)

『施錠・解錠の履歴管理のある収納システム』などの情報セキュリティシステムや設備の導入・強化

ソフトウェアやネットワーク環境などに技術的対策を実施することで、システム開発、運用業務などで発生しうるセキュリティ被害を防止します。

ーーーーーーーーーーーーーーー
上記の3つのセキュリティ対策をとることによって、オフィスでの不正の起こるメカニズムが働くことを防ぐことが可能、というわけです。安全な状態を守るためにも、上記で紹介したセキュリティ対策は必ず実施するようにしましょう。

成長を続ける物理セキュリティ市場

特に成長著しいのが物理セキュリティの市場です。首都圏のオフィスビルや大型商業施設、店舗、交通機関、街頭監視を中心に物理セキュリティ対策の需要が本格化すると見られています。ビル向けでは、2018年~2020年までが短期的な市場のピークと見る動きもありますが、中長期的にも比較的順調に推移することが見込まれています。

食品工場における薬物混入事件に端を発し、2014年から需要が本格化したフードディフェンスについては、2015年以降、大型案件は一段落しているものの、小口案件については継続的に需要が発生しており、当面は安定した推移が見込まれています。

その他、世界レベルでのテロ事件対策の強化、訪日外国人(インバウンド)の急増、地震、水害、噴火などの大規模災害の増加なども中長期的な物理セキュリティ市場の成長要因となることが考えられます。

まとめ

いかがでしたか?企業にとってオフィスセキュリティが想像以上に重要であることがご理解いただけたのではないでしょうか。

セキュリティに関係する事故事例やテロが頻発している世界情勢、2020年問題などを考えると、今後企業にもますます高度なセキュリティが求められていくことは確実です。

一旦損なわれると回復するのに長い時間と多くの労力が必要となる『コンフィデンス(信⽤)』や『レピュテーション(評判)』を守るためには、備えを万全にしておくことが大切です。

次回予告

一見、万全なように見えるオフィスのセキュリティ対策。ところが細かくチェックしていくと、オフィスには意外と見逃されている危険が、まだまだ数多く残されているようです。そこで次回は、『オフィスにありがちなセキュリティの穴』についてふれていきます。

KDDI まとめてオフィスにおまかせください

※ 記載された情報は、掲載日現在のものです。