事務所の安全管理(改)
- 舩生 好幸
- 16 分前
- 読了時間: 3分
~セキュリティを意識した立ち入りのコントロール~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.6.17
〇関係者以外の事務所への立ち入りを制限していますか?
近年はセキュリティ意識が高まり、エントランスにICゲートが設置され、部外者は許可なくその先に進めない構造のビルも多く見かけるようになりました。
その一方、もしも部外者の事務所への立ち入りに何も制限を加えないなら、外部の悪意ある人物の侵入をも許す結果となり、情報や重要な資産などを盗み取られるリスクが高まります。
特にサーバーや書庫・金庫など、重要な情報や資産の保管場所の近くには無断で立ち入りができないようにするべきです。
(内部のメンバーでも、特に機密性の高い場所への立ち入りは、権限を有する者のみに制限するべきです。)
そこで、
・外来者が立ち入れる領域:応接室
・社内メンバーのみ立ち入れる領域:執務室
・特に機密性が高く、権限のある者のみが立ち入れる領域:サーバー室や書庫・金庫
といった、必要なセキュリティ強度に応じて事務所内を区別し、それぞれに応じた立ち入り制限を行う運用を徹底しましょう。
〇無人の時間帯:事務所の戸締まりにもご配慮を
上記は主に営業時間内の運用のお話でしたが、
事務所が無人になる時間帯も、部外者や不審者が立ち入れないよう出入り口や窓の施錠など戸締りにも配慮が必要です。
事務所の最終退出者と退出時間の記録を残すことは、最終退出者による施錠の責任意識を向上させることにも役立ちます。
施錠と退出記録の管理を適切に実施しましょう。
また、消灯や複合機(コピー機)などの電源断、空調や火の元の始末など、普段行わず不慣れなメンバーが最終退出者になっても確実に実行できるよう、手引書などを準備しておくと、火災などの防災や省エネの対策としても効率的でしょう。
〇対策例
・外来者が立ち入れる領域、社内メンバーのみの領域、特に機密性の高い領域、といった領域を明確にし、領域に応じた立ち入り制限を徹底する。
・受付カウンター、ICゲート等を設置する。
・出入口や重要な情報の保管場所に監視カメラを設置する。
・鍵の管理を徹底する。
・最終退出者は事務所を施錠し退出の記録(日時、退出者)を残す。
(本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しました。)
・「5分でできる!情報セキュリティ自社診断」2026年6月公開版・設問No.16及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
*関連ブログ:オフィスの「境界」管理
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、IPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
コメント