情報通信技術の進歩とネットワーク社会の進展に伴い、企業の情報漏えい事件が多発しています。一方、個人情報保護法の施行などによって、情報保護に対する企業の責任を問う声はますます大きくなっている状況です。
企業経営において、情報セキュリティの問題は避けて通れないものになりました。
ますます高まる情報セキュリティの必要性
現代の情報社会においては、「情報」が「人」「物」「金」と並ぶ第4の経営資源であるといっても過言ではありませんが、情報の資産的価値はますます高まっていると言えるでしょう。
個人情報保護法の施行とそれに続くマイナンバー制度の導入によって、情報保護に関する企業の社会的責任は非常に大きなものになりました。会社の規模や業務内容に関係なく、セキュリティ対策をしっかり整えておかなければ、社会的信用や評判を守ることができず、企業価値を損なう可能性が生じてきたのです。
企業が行える情報セキュリティ対策は、大きく次の4つに分けることができます。
技術的対策:ウイルス対策ソフトやファイアウォールなどの正しい配置と運用による防御、ならびに常時監視、定期チェックによる検知・発見
人的対策:個別の場で従業員一人ひとりの規則遵守(コンプライアンス)、判断、目配り気配り、運用と管理
組織的対策:ルール作り、ルールを守る取り組み、ルールが守れるPDCA
物理的対策:オフィスへの入退室・施錠管理、PCなど情報機器やUSBメモリ・ 紙などの記録媒体の管理(移動・輸送・廃棄も含め)
セキュリティ・ゾーニングという考え方
ここでは、企業が採用すべきオフィス・セキュリティの物理的対策について見ていきましょう。まずは「セキュリティ・ゾーニング」を設定する必要があります。オフィスを一律に高いセキュリティレベルにしてしまうと、実務に支障が出てしまいます。そのため、管理対象・場所(ゾーン)ごとに重要度を考慮してセキュリティレベルを決めなくてはなりません。
〈レベル1:エントランスゾーン〉
エントランスのように誰でも入れる制限のない区画です。
〈レベル2:来訪者ゾーン〉
応接室や会議室など来訪者も立ち入るゾーンです。
〈レベル3:業務ゾーン〉
通常業務を行う執務室。社員と関係者のみが立ち入るゾーンです。
〈レベル4:機密ゾーン〉
サーバや機密文書などを置く最高位のセキュリティレベルのゾーンです。社員でも限られた者しか入室できません。
セキュリティレベルが上がるにしたがって、入退室管理を厳しくしていきます。たとえば、レベル3であれば社員証(非接触ICカード)のみ、レベル4はカード認証プラス指紋認証などです。
セキュリティ・ゾーニングで注意するポイント
セキュリティ・ゾーニングを実施する場合、オフィスのレイアウトと人間の動線も考慮する必要があります。たとえば来訪者を応接室に案内する際、動線が考慮されていなければ業務ゾーンが丸見えになる可能性もあるからです。
〈レベル1〉のゾーンから〈レベル2〉のゾーンの間に〈レベル3〉のゾーンがないのが理想ですが、構造的に難しい場合には間仕切りやスティール棚などで工夫して仕切りましょう。
また、近年流行しているフリーアドレスでも、〈レベル4〉のゾーンは必ず別個に厳重なゾーニングをすることはもちろん必要です。さらにセキュリティレベルの高い情報を扱う社員や役員はその他の社員と同じフロアにはせず、一段階セキュリティレベルの高い部屋に配置するなどの工夫が必要です。
ゾーニング・レイアウトを考える際、各種法令に触れないかどうか留意することが重要です。
建築基準法では、片側のみに部屋がある廊下は幅が1.2m以上必要で、両側に部屋がある廊下の幅は1.6m以上が必要です。
また、消防法において特に問題となるのが、間仕切りです。天井までの高さのある間仕切りを設置すると、新しく居室ができたことになり、所轄の消防署への届け出が必要となります。
さらに事務所衛生基準規則では社員を従事就業させる部屋の「気積」は、設備が占める容積と床面から4mを超える高さにある空間を除いて1人当たり10m3以上と定められています。無理なレイアウトによって、設備と人を詰め込み過ぎるのは避けましょう。(提供:自社ビルのススメ)
【オススメ記事 自社ビルのススメ】
・「都心にオフィスを持つ」を実現するには
・資産としてのオフィスを所有し戦略的に活用するには
・今の時代は「オープンフロア・オフィス」そこから生まれるイノベーションへの期待
・自社ビルのメリット・デメリット
・CRE戦略としての自社ビル
