ホームThink with magazineオフィスセキュリティ
情報の『持ち出し』『盗難』を防ぐ ルール作りとオフィス環境とは?

オフィスセキュリティ

情報の『持ち出し』『盗難』を防ぐ ルール作りとオフィス環境とは?

2017年12月21日

1712212_img1.jpg

インターネット経由の情報流出が増える一方で、情報の持ち出しや紛失など、物理的なセキュリティのスキマをついた事案も発生しています。一見するとなかなか防ぎにくいと思われますが、オフィス環境におけるルール作りと効果的なツール活用によって、リスクは大きく軽減します。今回は物理的なセキュリティ対策についてご紹介しましょう。

目次

インターネット経由の情報流出が増える一方で、情報の持ち出しや紛失など、物理的なセキュリティのスキマをついた事案も発生しています。一見するとなかなか防ぎにくいと思われますが、オフィス環境におけるルール作りと効果的なツール活用によって、リスクは大きく軽減します。今回は物理的なセキュリティ対策についてご紹介しましょう。

アクセスコントロールのスキを突く、個人情報の持ち出し

一般的に、セキュリティ事故は体制変更や人事異動、メンバーの入れ替わりなど『人の動きが多い時期』に起きやすいといわれています。データ更新などのタイミングにおいて誤入力するといったこともありえますが、『元従業員の持ち出し』というケースがあることも無視できません。

2017年4月、某人材派遣会社が保有していた個人情報データ流出が発覚しました。流出させたのは、同年3月に退社した社員。4月から独立するにあたり、営業活動に役立つとして在職中に人材派遣登録者のデータを外部にメールで送信。4月、登録者からの問い合わせにより調査・発覚となりました。

また、2017年2月に某Web制作会社が公表した32,800件のデータ流出も、元従業員によるもの。同年6月には、年金を扱う特殊法人で生じた約400件の個人情報流出事故で、持ち出した従業員と元従業員が逮捕されました。パソコンでデータにアクセスし、個人情報をプリントアウトして持ち帰ったとみられています。

こうした事態は、どのようにして防ぐことができるのでしょうか? まず最初にすべきことは、セキュリティにおける『ルールづくり』です。

企業は多くの情報を抱えています。その情報一つずつに、『公開』『社外秘』『部外秘』などと、重要度を階層化したうえで、データの重要度によって、扱える利用者を制限することです。

加えてもうひとつ、オフィス環境自体も『階層化』すべきでしょう。重要なデータを扱える従業員しか立ち入ることができない執務エリアを確保。さらに企業規模が大きければ、その執務エリアの中でも『最重要エリア』を区分することです。

重要な情報に誰でもアクセスできてしまう状況は、『バレないだろう』『特定されることはないだろう』という気持ちを抱かせ、悪意を実現に移す原動力となってしまいます。まずは情報にリーチできる人を限定する『アクセスコントロール』から始めましょう。

『保管』『廃棄』『入退室』『監視』の対策を!!

ルールを明確にしたら、次は『ツール』の導入・活用を図り、アクセスコントロールの徹底化に着手しましょう。

たとえば、『社外秘』以上の重要度を備えた情報を書面化した際は、鍵付きのキャビネットで保管。廃棄する際も『部外秘以上はシュレッダーにかける』と細かなルールを設け、従業員に周知徹底を図っていきます。

また、オフィス自体へのアクセスコントロールも重要です。契約・派遣社員や他事業所の従業員、来客、清掃・ビル管理などの業務委託者などを含むすべての人に対し、オフィス内設備と保有情報の利用権限を規定。その規定に基づいた入退室管理システムを導入することがベストです。

現在はICカードだけでなく、指紋や手のひらの静脈など、個人の生体的特徴を用いて識別する入退室管理システムも活用されています。カード認証だと生じうる『なりすまし』のリスクを回避するために有効です。

さらに、こうした生体認証が導入されているキャビネットやパソコンも登場しています。パソコンの場合、通常はID・パスワード認証が一般的ですが、生体認証はパスワード管理を従業員にゆだねる必要がなくなるため、安心であると同時に運用負担が軽減します。

また、監視カメラの導入も有効です。オフィスエリアに不特定多数が出入りせざるを得ない場合は特に重要となります。

監視カメラがあることで、万一個人情報が流出した際の原因特定もスムーズになることでしょう。それにも増して『監視カメラがある』という事実そのものが抑止力になることも考えられます。

まったく関係のない悪意の第三者によるオフィス侵入もありえますが、常に一緒に仕事をしている仲間や、オフィスに出入りする取引先などの関係者を疑うことは、心情的に心地よいものではありません。しかし、こうした対策を取ることは、真面目に、真摯に業務に取り組む従業員を守ることでもあり、同時に抑止力を高めるためのものでもあります。ぜひオフィスセキュリティに取り組み、大切な個人情報と会社そのものを守りましょう。

※    ※    ※    ※    ※    ※

次回は、情報流出の原因として非常に大きな脅威となるネットワークセキュリティについて、具体的に脅威が増している『攻撃の手口』と対応策をご紹介します。

関連商材

※ 記載された情報は、掲載日現在のものです。