![[BSC] Brainstead Corporation - ブレーンステッド株式会社 - Best Security Solution Provider](../img/header_bsc_logo.gif){kind=logo}
| (※1) | オフィス | : | 企業が知的生産活動を主体とする業務を行うために利用する建物または居室 |
| (※2) | 有形の経営資産 | : | 保護すべき経営資産の中で形の見える質量のあるもの |
| (※3) | 想定される脅威に対して安全な状態 | : | 適切なセキュリティ対策によってリスクが管理されている状態を作り出し、維持すること |
オフィスセキュリティの実現には、まずその目的、対象、管理体制、方法などの骨格をまとめ、基本方針とします。
策定した基本方針をベースに最適なオフィスセキュリティ対策の導入を検討します。オフィスセキュリティ対策の導入を決定づける三大要素は以下の通りです。
【アセット保護対象資産】
社内に存在する書類・デジタル媒体・PC(情報)、現金・有価証券(財務的価値)等を、漏洩・損失が発生した場合に引き起こされる被害の程度によって数段階に重要度分類することは、オフィスセキュリティの基本となります。
具体的な作業手順としては
(1)管理部門がリストのフォーマットを作成
(2)社内各部門に協力を仰ぎ対象資産の洗い出し
(3)各部門と調整しながら重要度分類を決定
という手順をとります。この重要度分類が「オフィスセキュリティ」構築の為の基本作業となります。
【エリア保護対象空間】
セキュリティゾーニングは、建物の空間領域である「ゾーン」を対象として、セキュリティのレベルに応じたゾーン分けを設定することを言います。
具体的には、低セキュリティゾーンにアクセスした後でなければ高次のセキュリティゾーンに入れないようにゾーニングします。また夫々のゾーンに応じたアクセス制限を行います。
お客様によっては現状のレイアウトでは物理的にセキュリティゾーニングが不可能な場合もあります。この場合は高セキュリティなアクセス制限(生体認証など)を用いたり、レイアウト変更を行う必要があります。
【スクリーニング監視範囲】
入(退)室管理であれば、レベル1(無断入室禁止の表示等による抑止) レベル2(施錠し、アクセス権限のある者を限定) レベル3(施錠+アクセス制限+入(退)室記録)のように、レベルに応じた監視強度を設定します。夫々のレベルに応じたシステム・運用方法を選定することも重要となります。
入(退)室管理以外にも、キャビネット・鍵・情報通信機器(コピー、FAX、PCなど)・媒体(CDなど)・書類など監視すべき項目は多岐に渡ります。
また、企業独自の「識別証(社員証)」を発行し、社員に常時着用・掲示をさせることは、「なりすまし」の侵入者防止のために有効な手段となります。
オフィスセキュリティの構築は、アセット・エリア・スクリーニングの3大要素を適切に組み合わせ、整合性のあるものとしなければなりません。BSCはクライアントにとって最適なセキュリティプランの策定をお約束します。又費用対効果を考慮し、無駄と思われるシステムのご提案はいたしません。
その理由
・企業責任(CSR効果)の信用度向上 など
・費用対効果
恒久的な対策を必要とするセキュリティ対策でまず始めるにはバランスのよい最適な認証資格といえます。
![[まずは自己診断]無料資料配布キャンペーン: 自分で簡単にできる 「セキュリティ診断リスト」配布中。 詳しくはこちら](../img/ba_securitylist03.jpg)
![[BSC] Brainstead Corporation - ブレーンステッド株式会社 - Best Security Solution Provider](../img/footer_bsc_logo.gif){kind=logo}