オフィスアテンダント

オフィス検索

フリーダイヤル0800-888-2772

サイト内検索

情報漏えいの80%以上は内部犯! オフィスセキュリティを導入しよう

この記事をシェア

オフィスには、働いている人が認識している以上に機密情報があります。新製品情報やマーケティング戦略はもちろん、社員や取引先の個人情報や顧客情報なども機密情報に当たります。こうした情報を漏えいすることは、企業の信用や評判にも関わってきます。情報漏えいが起こる前に、セキュリティ対策を見直しましょう。

オフィスセキュリティはなぜ必要?

オフィスセキュリティは、顧客にとっての企業価値や、取引先からの信頼を守るための大切な投資です。オフィスにはパソコン、サーバー、金庫、機密書類といった重要な情報が含まれているものがたくさん存在しています。従業員のデスクの中にある名刺の情報や、会議、打ち合わせの内容なども、間違って外部に流出すれば甚大な被害を生みかねません。

また、顧客情報(個人情報)が漏えいして事件に発展すれば、それにかかる補償額や賠償額は計り知れないものになります。そのような事態を先回りして防いでおくために、オフィスセキュリティは必要なのです。

近年よく起こる「顧客情報・個人情報の流出」

ひとたび顧客情報(個人情報)の流出が起こると、オフィスセキュリティのずさんさを露呈してしまい、企業の信用や評価も損なわれます。では、内部情報の流出経路はどのように推測できるでしょうか。

  1. 外部の悪質ハッカーなどにセキュリティの脆弱さを突かれ、データを奪われる
  2. 内部の人間により、データが持ち出される
  3. 外部の人間(取引先・元社員なども含む)に侵入され、データが盗まれる

3つのうち、2と3は人的被害といえますので、対策次第で十分防ぐことはできます。

セキュリティ事故の被害、外部犯?内部犯?

上記の流出経路のうち、1と3は外部犯、2は内部犯です。一見、1や3の外部犯が多そうなイメージがあります。しかし実は、国内企業のセキュリティ事故における経済的被害の82%は2の内部犯です。それに対し、世界全体で見ると内部犯は56%です。海外では外部犯と内部犯との大きな差はありません。

その理由は、多くの日本企業が性善説を前提とした対策しかとっておらず、内部の人間に対する信頼性の高さが裏目に出てしまった結果と言えます。例えば、公共空間への監視カメラの設置台数は、英国と比較するとわずか3分の1程度しかありません。人を信用することは確かに大切なのですが、中には「自由に動き回れる自分の会社だからこそデータを盗みやすい」と考える人がいることも忘れないようにしましょう。

「不正のトライアングル」に対策しよう

米国の組織犯罪研究者ドナルド・レイ・クレッシーによれば、不正が起こるのは「動機またはプレッシャー(きっかけ)」「機会(チャンス)」「正当化(理由づけ)」の3要素が揃ったときです。このうち、「動機やプレッシャー」に対して企業側で対策を取れることはほとんどありませんが、「機会」や「正当化」を防ぐことは十分できます。例えば、以下のように対策しましょう。

○人的対策:企業毎にセキュリティ・ポリシーを策定し、内部統制機能や内部監査を強化する
→「正当化」を防ぐ
○物理的対策:入退室管理システムや監視カメラシステムなど、物理的なセキュリティシステムを導入したり、より高機能のシステムに変えたりすることでオフィスのセキュリティを強化する
→「機会」を防ぐ
○技術的対策:施錠・解錠の履歴管理など、情報セキュリティシステムを強化する
→「機会」を防ぐ

元論文(英語):The Criminal Violation of Financial Trust

不正のトライアングルを元にした日本の論文:不正リスク要因の考察 ―不正への対応を意識した監査の要点―

具体的なオフィスセキュリティ対策4つ

最後に、具体的なオフィスセキュリティ対策を4つご紹介します。

入退室対策

入退室管理すべき場所(守るべき設備や情報)を確認し、そのレベル分けを行った上で、どんな対策を取るべきか精査しましょう。例えば、「作業中の風景や書類を見られなければ構わない」という程度ならドアや人がいる受付で十分カバーできます。しかし、部屋に入られないようにしたいのであれば、ゲートやドアに施錠しなくてはなりません。さらに進んで、入退室ログが必要なら、認証機能のある入退室管理システムの導入が必要でしょう。

入退室管理システムの種類

入退室管理システムには以下のような種類があります。

  • ゲートや施錠ドア
  • 監視システム
  • 認証機能
  • 暗証番号
  • ICカード(社員証付帯)
  • 生体認証(バイオメトリクス)
  • スマートロック

近年では、社員証に付帯したICカードや生体認証など、個人を特定できる入退室管理システムが注目を集めています。さらに、その場にいなくても遠隔操作でロックや解除ができるスマートロック機能を使えば、よりオフィスセキュリティが高まります。このスマートロック機能を使える権限を付与するのは、ごく一部の人間だけで構いません。

書庫のセキュリティ対策

書庫には、契約書、企画書、スケジュール表など、重要な書類やデータが大量に保管されています。

書庫のセキュリティの種類

書庫のセキュリティの種類としては、以下のようなものがあります。

  • テンキー認証
  • ICカード認証
  • 指紋認証

下に降りるほどセキュリティレベルは高くなりますが、その分、費用もかかります。保管してあるデータやオフィスの状況、予算などを考慮して最適なセキュリティを選びましょう。

鍵の管理へのセキュリティ対策

鍵そのものの管理も必要です。せっかく鍵をつけていても、鍵の保管場所や出し入れを把握できなければ、セキュリティとしては不完全といわざるを得ません。

鍵管理ボックスの種類

鍵を一元管理する鍵管理ボックスには、以下のようなセキュリティがあります。

  • ICカード認証
  • テンキー認証

基本的には金属錠を使い、鍵管理ボックスのみICカードやテンキー認証を利用すれば、すべてのドアに電子錠を取りつける必要がなく、比較的コストがかかりにくい方法となります。しかし、それぞれの金属錠をピッキングされる可能性を完全に排除することはできません。

機密情報へのセキュリティ対策

設計図やマニュアル、企画書、顧客情報はもちろん、人事や給与、在庫・仕入先リストなども機密情報に含まれます。

機密情報のセキュリティの種類

機密情報は、破棄するときと収納するときで使うセキュリティの種類が変わります。

○破棄するとき
・復元できないような寸法で裁断するシュレッダー
・薬品で溶かして廃棄する「紙溶解サービス」を利用

○収納するとき
・鍵付きの書庫、収納庫への変更

破棄するときは、破棄後には誰も見られないよう、細かく裁断したり、薬品で溶解したりしましょう。一方、収納するときは鍵つきの書庫へ収納することは当然ですが、そのときICカード認証や指紋認証で開錠する収納庫にしておくと、さらにセキュリティレベルをあげられます。

まとめ

オフィスの情報漏えい事故の80%以上が内部犯ですから、セキュリティ対策を見直すだけで十分な対策を施せます。入退室管理の記録、書庫や鍵の管理、機密情報の破棄や収納など、この記事を参考に見直してみましょう。

今すぐ
お問い合わせください

オフィス移転全般について、お気軽にご相談ください。
オフィス物件の選定や契約時の条件交渉・現ビルの原状回復費用削減相談なども対応させていただきます。