オフィスセキュリティとは

BSC(ブレーンステッド) トップページ > オフィスセキュリティとは > オフィスセキュリティの三大要素とは

オフィスセキュリティの三大要素とは

策定した基本方針をベースに最適なオフィスセキュリティ対策の導入を検討します。オフィスセキュリティ対策の導入を決定づける三大要素は以下の通りです。

【アセット保護対象資産】

社内に存在する書類・デジタル媒体・PC(情報)、現金・有価証券(財務的価値)等を、漏洩・損失が発生した場合に引き起こされる被害の程度によって数段階に重要度分類することは、オフィスセキュリティの基本となります。

具体的な作業手順としては

(1)管理部門がリストのフォーマットを作成
(2)社内各部門に協力を仰ぎ対象資産の洗い出し
(3)各部門と調整しながら重要度分類を決定

という手順をとります。この重要度分類が「オフィスセキュリティ」構築の為の基本作業となります。

【エリア保護対象空間】

セキュリティゾーニングは、建物の空間領域である「ゾーン」を対象として、セキュリティのレベルに応じたゾーン分けを設定することを言います。
具体的には、低セキュリティゾーンにアクセスした後でなければ高次のセキュリティゾーンに入れないようにゾーニングします。また夫々のゾーンに応じたアクセス制限を行います。

お客様によっては現状のレイアウトでは物理的にセキュリティゾーニングが不可能な場合もあります。この場合は高セキュリティなアクセス制限(生体認証など)を用いたり、レイアウト変更を行う必要があります。

【スクリーニング監視範囲】

入(退)室管理であれば、レベル1(無断入室禁止の表示等による抑止) レベル2(施錠し、アクセス権限のある者を限定) レベル3(施錠+アクセス制限+入(退)室記録)のように、レベルに応じた監視強度を設定します。夫々のレベルに応じたシステム・運用方法を選定することも重要となります。
入(退)室管理以外にも、キャビネット・鍵・情報通信機器(コピー、FAX、PCなど)・媒体(CDなど)・書類など監視すべき項目は多岐に渡ります。

また、企業独自の「識別証(社員証)」を発行し、社員に常時着用・掲示をさせることは、「なりすまし」の侵入者防止のために有効な手段となります。

オフィスセキュリティの構築は、アセット・エリア・スクリーニングの3大要素を適切に組み合わせ、整合性のあるものとしなければなりません。BSCはクライアントにとって最適なセキュリティプランの策定をお約束します。又費用対効果を考慮し、無駄と思われるシステムのご提案はいたしません。

アセット保護対象資産

保護対象資産(情報を記録した書類やデジタル媒体、パソコン等)のセキュリティレベル別分類とは、ふさわしいセキュリティエリアに保管・保存することを前提に、保護対象となる資産を特定して、そのセキュリティレベルに応じて分類することをさします。

セキュリティレベルの分類 分類の基準
レベル1 事件・事故または違反等により、漏えいまたは損失が生じた場合において、業務への影響が比較的少ない有形の経営資産
例:やや機密性や価値のあるメモ、一般書類、備品等
レベル2 事件・事故または違反等により、漏えいまたは損失が生じた場合において、業務に大きな影響を与える可能性のある有形の経営資産
例:かなりの機密性や価値のある通達書や提案書、パソコン等
レベル3 事件・事故または違反等により、漏えいまたは損失が生じた場合において、事業の継続に大きな影響を与える可能性のある有形の経営資産
例:非常に機密性や価値のあるもので、現金、有価証券、決算書類、契約書、研究開発関連書類、パソコン(高い機密性のある情報が保存されている)等

詳しくはお問合せください

エリア保護対象空間

施設の保護対象となる空間領域であるエリアを「ゾーン」として、セキュリティのレベルに応じたゾーン分けを設定することゾーニングという。それぞれのセキュリティゾーンでは、セキュリティレベルに応じたアクセス制限の方法を用いて、ゾーンごとの適切なセキュリティを確保する。
下図のように、セキュリティレベルの高次化にともなって、セキュリティゾーンは「入れ子」の状態となるように設定する。こうすることで、侵入者が外部から高次元のセキュリティゾーンにアクセスできる可能性を低減させる。

セキュリティゾーンのイメージ図

「セキュリティゾーニング」などのために設定される空間領域を「エリア」と呼ぶ。エリアとは、「外壁・内壁・間仕切り・什器備品の配列などによって動線が規制された居室および保管庫・キャビネット等の内部」と定義する。
また、要求されるセキュリティレベルに応じて以下に示す3段階のエリアに区分する。

(1)
セキュリティレベル1エリア

入室(館)抑止機能があり、かつ無断入室禁止表示等がある建築物または居室の一部。

(2)
セキュリティレベル2エリア

常時施錠され、あらかじめアクセス権限者が限定された居室、保管庫・キャビネット等。

(3)
セキュリティレベル3エリア

常時施錠され、アクセス権限者が限定され、かつアクセス記録がとられている居室、保管庫・キャビネット等。

▼保護対象資産の重要度分類とセキュリティゾーニングの関係

保護対象資産の区分 保管・保存するセキュリティエリア
レベル1 セキュリティレベル1エリア以上のセキュリティエリア
レベル2 セキュリティレベル2エリア以上のセキュリティエリア
レベル3 セキュリティレベル3エリアのセキュリティエリア

【セキュリティレベル1エリアのセキュリティ対策】

セキュリティレベル1エリアは、外部またはオープンエリアと接しており、従業員の頻繁な出入りのほか、来訪者の受付、物品の受け渡しなどがあるため、厳重なセキュリティを確保しにくいという特性がある。

(1)
出入口の抑止機能等のセキュリティ対策

出入口の抑止機能とは、出入口の戸が閉じている(施錠はしていない)状態、戸は開放で無人の受付がある状態、有人の受付がある状態をいう。また、「許可のない方の入室はご遠慮下さい」といった表示が必要。
戸が開放の場合は、パネル等を用いてセキュリティエリアが容易に見えなくなっていることが望ましい。
また、セキュリティレベル1エリアの出入口は、業務時間外は施錠されている必要がある。

(2)
重要な情報の表示等に関するセキュリティ対策

組織の重要な情報(業績掲示や通達等)を、オープンエリア、セキュリティレベル1エリアに入ることができる来訪者や部外者等の目に留まる場所に掲示しない。

(3)
クリアデスク・クリアスクリーン

外出、長時間の離席時には、デスクの上に重要度2以上の保護対象資産を放置しない。また、コンピュータ画面を消す、電源を切る等の画面情報を見られないような対策をとる。

(4)
保護対象資産の保管・保存対策

セキュリティレベル1エリア内には、原則として重要度2以上の保護対象資産が保管・保存されていないこと。

【セキュリティレベル2エリアのセキュリティ対策】

(1)
出入口のセキュリティ対策

常時施錠され、アクセス権限をもった者だけが解錠できること。

(2)
保管庫・キャビネット等のセキュリティ対策

保管庫等は壁等への固定などにより容易に持ち出しができないこと。常時施錠されアクセス権限を持った者だけが解錠できること。

【セキュリティレベル3エリアのセキュリティ対策】

(1)
出入口のセキュリティ対策

常時施錠され、アクセス権限をもった者だけが解錠でき、同時にアクセス記録をとること。

(2)
保管庫・キャビネット等のセキュリティ対策

常時施錠されアクセス権限を持った者だけが解錠でき、同時にアクセス記録をとること。また解錠に関するアクセス記録だけでなく、物の取り出しと返却についてもアクセス記録をとる必要がある。

詳しくはお問合せください

スクリーニング監視範囲

保護対象となるエリア/ゾーンへセキュリティのレベルに応じた監視機能や権限を設定することで、それぞれのセキュリティエリア/ゾーンへの侵入に対する最適なアクセス管理(スクリーニング)を実施する。スクリーニングの範囲設定を行うことで、業務上の利便性と最適なセキュリティ対策が実現できます。

権限レベルと監視度の図

例えば、入退出管理とは、セキュリティレベルが設定されたセキュリティエリアの入退出および入退館の制限を管理することであるが、対象となるエリア/ゾーンによりその監視レベルを以下のように管理します。

保護対象資産の区分 保管・保存するセキュリティエリア
セキュリティエリア全般 出退勤時に、定められた出入口からの初回入室時間および最終退室時間の記録がとられていること、およびその記録がオフィスセキュリティ管理責任者によって定期的に確認されていること。
セキュリティレベル2エリア セキュリティレベルに応じたアクセス権限を有するものだけが入室できる制限を行うこと。
セキュリティレベル3エリア 建物または居室の入室した者およびその日時等の記録をとって管理すること。尚、保管庫・キャビネット等についてもアクセス記録をとることが必要である。

一般的には「入室管理」「入室記録管理」のほかに、「入退出記録管理」がある。これは入室のみならず退室まで管理する方法で、入室記録管理よりも厳重なセキュリティ対策である。

セキュリティ管理には、管理対象により他事業部との連携が不可欠です。

例えば従業員識別管理とは、セキュリティエリアへの入室が許可されている者と来訪者等の入室が許可されていない者とを、適切な手段を用いて識別し管理することですが、その徹底には人事部などHR部門との連携が必要です。その管理方法の一部は以下のとおりです。

識別証の貸与者について、氏名、社員番号、発効日等を記載した識別証管理台帳等を作成し、定期的に点検・更新等の管理をしている。
人事異動、退職、派遣契約解除等に際しては、速やかに確実に識別証を返還させる等の措置を講じる。
外部委託先の者に長期に識別証を貸与する場合には、誓約書等の契約書類を提出させている。
来訪者等の一時的にセキュリティエリアn入室する者には、専用の識別証発行や入退出記録を作成する等の管理がされている。
識別証を当日忘れる、または紛失する等の事故の際には、臨時識別証の発行および紛失した識別証の無効化等、従業員等の業務遂行支援と犯罪防止のための管理策が滞りなく運用されていること。

スクリーニング設定が必要となるその他のセキュリティ管理。

アクセス権限管理
鍵管理
出力機器等の管理
ホワイトボード等の使用に関する管理
コンピュータ類の管理
デジタル媒体の管理
書類等の管理
配送物の管理

詳しくはお問合せください

  • BSCで不安・リスクを解決する
    • 必要な対策が全く分からない
    • 自社に最適なプランを教えてほしい
    • 泥棒や、窃盗を防ぎたい
    • 火事が心配
    • 機密情報の盗難、漏洩が心配
    • 管理業務が多忙、人的ミスが心配
  • 導入事例でセキュリティ対策を学ぶ
    • サーバー室のケース: サーバー室入室制限を目的とした入退室管理
    • 金融機関・官庁のケース: 認証機器により情報漏えい防止・時刻による利用者の制限
    • コールセンターのケース: 認証機器により情報漏えい防止を目的とした入室管理
    • 保育園・幼稚園のケース: 認証機器により不審者進入防止を目的
    • 一般企業オフィスのケース: 認証機器により情報漏えい防止と、訪問者の入室制限
    • 病院のケース: 認証機器により情報漏えい防止と、訪問者の入室制限
  • オフィスセキュリティとは
    • オフィスセキュリティの三大要素とは
    • SECURE MOTHERとは

まずはお気軽にご相談ください。BSCのセキュリティ専門スタッフによる無料相談をお受けいたします。

お問合せ

必読!セキュリティ用語ライブラリ

アクセスコントロール | アンチパスバック機能 | アンチパニック機能| インターロック機能 |  SSFC | 磁気カード|  電気錠 | バイオメトリクス認証 | 非接触カード(ICカード) | フィジカルセキュリティ | felica(フェリカ)