オフィス移転時の考えるべきセキュリティ対策は?オフィスセキュリティとゾーニングの基本を紹介
オフィス移転時の、新オフィスでのセキュリティはどのように検討すれば良いでしょうか。
オフィス移転と同時にセキュリティを刷新する企業が多いと思いますが、セキュリティが低ければ、取引先や関連会社を巻き込んだセキュリティ事故になりかねません。オフィス移転先にシステムやツールを入れる場合は、オフィス移転を実施する前から計画的に準備をする必要があるでしょう。
ここでは、オフィス移転時に考えるべきセキュリティ対策について、オフィスセキュリティとゾーニングの基本を紹介します。セキュリティやゾーニングは、必要なものを揃えることに時間がかかるため早めに取り掛かりましょう。
目次
オフィスセキュリティとは|オフィス移転前に確認しよう
オフィスセキュリティとは、企業が、従業員や資産を守るためにとる対策です。企業が守るべきものは、大きく2つあります。
1.資産
ここで言う「資産」とは、現金や物品、情報を指します。会社が保有する資産は、窃盗など悪意を持った第三者による犯罪や、社内不正利用から守らなくてはなりません。資産の保護には、ビルへの監視カメラの設置や、IDカードによる入退室管理など物理的なセキュリティシステムの導入が有効です。
物理的な攻撃だけでなく、ネットワーク上でも資産を守る必要があります。メールや共有ファイルなど、ウイルスに感染して情報が漏洩するといったリスクは身近なところに潜んでいます。社員の教育を通じた社内セキュリティ体制の強化や、セキュリティツールの導入を検討すると良いでしょう。
2.従業員
オフィスセキュリティは自社の従業員を保護するものでなければいけません。オフィス内は、従業員が安全に勤務できるよう防犯システムで管理されています。事件や事故が発生しないよう、監視システムやICカードで入退室を管理します。
オフィスのセキュリティリスク
オフィスにはオフィスセキュリティで保護するべき、セキュリティリスクがあります。セキュリティリスクは大きくわけて3つです。
- 人的リスク
- 物的リスク
- 情報リスク
それぞれがどのようなリスクなのか、説明します。
人的リスク
人的リスクとは、オフィスで勤務する従業員の安全に関わるリスクのことです。オフィスセキュリティが整っていなければ、第三者が不法に侵入し、脅迫・恐喝など従業員を危険にさらしかねません。特に従業員が少ない夜間などに誰でも侵入できる状態だと、窃盗などのために不審者が侵入し、従業員に危害を加える恐れがあります。
また、人為的なミスは必ず起こるため従業員の鍵のかけ忘れなども考えられます。
物的リスク
物的リスクとは、オフィス内の金銭的価値があるものに関わるリスクのことです。現金や小切手、パソコン、モニター、その他の機器などを指します。会社が保有するもの・従業員が保有するものがあり、社用車や私物、IDカードなども物的リスクの対象です。悪意を持った第三者や社員がオフィスに侵入し、会社の資産を窃盗・破損することで、会社の運営に甚大な被害を及ぼす可能性があります。
特に現金など直接金銭に関わるものは、厳重に保管しても万全なオフィスセキュリティとは言えません。管理権限のある経理担当者が横領を試みれば、それが可能になってしまうからです。これを防ぐにためは、小口現金を廃止し、すべての精算を口座振替にするなど、リスク自体をなくすことが重要です。
情報リスク
情報リスクとは、データ流出や情報漏えいに関わるリスクです。近年はサイバー攻撃も増加し、従業員情報や取引先情報を窃取されるリスクも多いです。特にテレワークの増加により、ネットワークの脆弱性から社内システムに侵入され、情報を盗まれるケースもあります。
また、外部からのサイバー攻撃だけでなく、内部からの流出や人為的ミスによる流出も防がなければいけません。例えば、従業員の仕事の持ち帰りや、書類の紛失による情報漏えいなどです。
オフィス移転前のセキュリティ注意点
オフィス移転は余裕を持って準備をしましょう。現在の資産がどこにあるのか、どのように保護されているかを確認し、移転先で適切なセキュリティ環境を構築する必要があります。
オフィス移転前の注意点は以下の通りです。
- 現状の資産の把握
- オフィス移転後のビル環境の把握
- ゾーニング
- ネットワークの選定
- セキュリティツールの検討
現状の資産の把握
オフィス移転前に現状の資産の状況を確認しましょう。資産や管理状況を把握することで、今後講じるべき対策が見えてきます。確認するポイントは以下の通りです。
- 紙媒体の情報資産の管理方法と処分方法
- クラウド上の情報資産の場所
- 共有ファイルの情報資産の場所
- ネットワーク配線
- IPアドレス一覧
- 社内Wi-Fiの設定
- 現在のセキュリティ機器・ツールとその設定
- セキュリティインシデントが起きた際の体制
いずれも、各管理者についても把握しておきましょう。また、ISMS認証を取得している場合は、情報資産の洗い出しは必須です。現状を把握して、ネットワークやフロアなどの新しい図面を作成しましょう。
ビル環境の把握
次に、オフィス移転先のビル環境を確認しましょう。ビルの設備は何があるか、特に、エントランスや廊下など共有部のセキュリティはチェックしておきましょう。例えば下記のような点を確認すると良いでしょう。
- エントランスからオフィス階へのセキュリティゲートがあり関係者以外が入れないようになっているか
- 警備員はいるか
- 監視システムはどのようになっているか
- 部屋の鍵はオートロックタイプか、オートロックの場合どのタイプか
また、入退室管理システムや監視カメラなど、独自にシステムを設置できるかも確認しておきましょう。
ゾーニングの検討
ゾーニングとは、オフィスの間取りを目的に応じて分けることです。オフィスセキュリティを考える上でゾーニングは有効です。部屋ごとに必要なセキュリティを分けることができるからです。部屋の用途によって導入するセキュリティシステムを考えましょう。
ネットワークセキュリティ対策の選定
オフィスセキュリティを考えると、ネットワークセキュリティ対策の選定も重要です。ネットワークセキュリティが脆弱だと、情報漏えいやマルウェア感染など重要なインシデントを起こしかねません。UTMやファイアウォール、ルーターなど各機器を選定します。
また、テレワークに対応する場合は、インターネットVPNやVDIなどのセキュアな通信環境の整備とエンドポイントセキュリティなども考える必要があります。
セキュリティシステムやツールの選定
セキュリティシステムやツールを検討します。重要な資産はどれか、リスクはどこかを考慮して最適なシステムを選びます。
オフィス移転時のセキュリティとゾーニングの関係
ゾーニングとは、「各空間を機能や用途ごとに区分けすること」です。オフィス移転時のゾーニングとは、オフィス内を用途ごとに区分けし、機能性やスペース同士の関連性や、セキュリティレベルごとに部屋を配置していくことを言います。オフィス移転においては、セキュリティ対策の機器を導入する前にゾーニングを行います。ゾーニングをしてから、各部屋に必要な機器を配備するのです。
ゾーニングのポイントは、「機能スペース」「動線」「セキュリティ」です。機能スペースとは機能ごとに区分けされた部屋で、動線は「スペース内の人の移動」です。適切なゾーニングでないと、働きにくさを感じてしまう可能性もあります。
オフィス移転時のセキュリティを考慮したゾーニングのポイントは以下の通りです。
- 社外の人も出入りするエリアには最低限のセキュリティ対策を行い、一定の監視下で出入りできるようにする
- 無関係の人に機密情報が見えないよう、セキュリティレベルが高いスペースを横切る動線は避ける
- ゾーニングが難しい小規模オフィスでは、受付に間仕切りやパーティションを設置することで、社内の情報が見えない工夫をする
※間仕切りやパーティションを設置する際は、消防法に違反していないか確認しましょう。
適切なゾーニングをすることでセキュリティを担保しつつ働きやすい環境を作ることができるでしょう。
オフィスセキュリティとゾーニングのセキュリティレベル
ゾーニングには、区分けごとに以下のようにレベル1から4までのセキュリティレベルがあります。
| レベル | 用途 | セキュリティ機器 |
|---|---|---|
| レベル1 | パブリックスペース (ビルのエントランスや廊下) | ※ビルに備え付けの場合が多い ・セキュリティゲート ・防犯カメラ |
| レベル2 | 共有スペース (ロビー、社外の人も入室可能なミーティングスペース) | ・防犯カメラ ・入退室管理 ・パーティション |
| レベル3 | ワークスペース (業務スペース、社内利用に限った会議室) | ・入退室管理 ・パーティション、サウンドマスキング ・パソコンなど電子機器の認証カード ・UTM/ファイアウォール |
| レベル4 | セキュリティスペース (役員室、サーバールーム、金庫) | ・入退室管理 ・防犯カメラ ・セキュリティ金庫 ・生体認証 |
レベル1:パブリックスペース
パブリックスペースは「公共の場」のことで、ビルのエントランスや廊下、エレベーターなどが相当します。
パブリックスペースは、多くの人が行き来するエリアです。関係者でなくとも入れるため、最低限のセキュリティで構いません。また、移転前からビルに備え付けてある場合もあり、自社でセキュリティを導入する必要がないことも多いでしょう。
レベル2:共有スペース
共用スペースは、オフィスの入り口や受付、ロビー、ミーティングスペースなどです。自社の従業員や取引先、顧客が出入りできます。来客応対や、簡易な打ち合わせに使用されることも多いでしょう。
共有スペースのセキュリティは、レベル1のパブリックスペースより高い必要があります。不審な人物や第三者の出入りを制御するための防犯カメラを設置し、従業員が業務をするスペースには入れない・見られないようにしましょう。社外の取引先の担当者などには、入退室管理を行う場合も多いです。
また、ワークスペースを見られる開放的な間取りもありますが、中の重要資料が見えるリスクもあるため、壁やパーティションで区切ったスペースがあると良いでしょう。
レベル3:ワークスペース
ワークスペースは、基本的に社内の従業員がしか入れず、業務に使用するスペースです。業務スペース、会議室、役員室などがあります。また、休憩所や給湯室などもあります。
ワークスペースは、従業員専用のためセキュリティレベルを高くします。安全性の追求や情報漏えいリスクの低減を目的として、ICカードによる入退室管理システムの導入が効果的です。また、会議の声が漏れないよう、防音対策も考慮した方が良い場合があります。外部の取引先の担当者なども出入りする可能性があるため、情報漏えいには注意しましょう。
レベル4:機密情報を管理し、最高位のセキュリティ対策が必要なスペース
従業員の中でも、特定部署や許可された人のみが利用するスペースです。重要な情報資産の保管や、サーバールーム、金庫の保管、機密情報の保管や役員室に使用されます。
部外者や許可のない社員が入れないよう、このエリアは最高のセキュリティレベルで対策を行う必要があります。部屋の配置はパブリックスペースから遠い位置が良いでしょう。セキュリティの高い生体認証などによる入退室管理に加えて、監視カメラなど、常に室内の状況を把握できるようにしておきます。
オフィス移転時に検討するセキュリティ対策機器リスト
オフィス移転時には、様々なリスクに対する対策を講じる必要があります。有効なセキュリティ対策機器やサービスを紹介します。
- 入退室管理システム
- 防犯カメラ
- 金庫
- 防音対策
- ネットワーク回線
- ネットワークセキュリティ
入退室管理システム
入退室管理システムとは、いつ、誰が、どこに入室したかを記録するシステムです。入退室管理システムの機能は、入退室の制限と入退室の管理の2つです。入退室の鍵の解錠の方式は5つあります。
| 方式 | 特長 |
|---|---|
| テンキー(暗証番号)方式 | 暗証番号を文字や数字を打って入力する。簡単に操作できるが、第三者に見られる可能性もある。 |
| ICカード方式 | ICチップが埋め込まれたカードをかざして入室する。パソコンや電子機器の認証としても利用できるが、盗難や紛失のリスクもある。 |
| 交通系ICカード方式 | 交通系ICカードをかざして認証する。従業員のカードを使うためICカードを購入する必要がない。 |
| スマートフォン認証 | スマートフォンにアプリをインストールし、画面をかざして認証する。スマートフォンを持っていない従業員にはスマートフォンを用意する必要がある。 |
| 生体認証 | 指紋や顔認証など生体の一部を使って認証する。偽造されるリスクが低く、セキュリティは高い。 |
それぞれセキュリティの高さが違うため、ゾーニングのセキュリティレベルに見合ったものを導入すると良いでしょう。
例えば、従業員のワークスペースへの入退室にはICカードを使用し、サーバールームや金庫室には指紋認証などのより高度な生体認証システムを導入します。ICカードは、パソコンの認証に使えるものもあるため、物的資産のセキュリティも高めることができるでしょう。
防犯カメラ
防犯カメラは映像を確認できるうえ、カメラの外見上「つねに見られている」という意識を与えられるため不審者の侵入防止に有効です。ロビーやエントランス、人が出入りすることが多いワークスペースにも設置しておくとよいでしょう。トラブルが発生した際にスムーズに対応できます。
金庫
最も重要な資産は金庫に保管しておきます。金庫も、耐火性に優れているものや、盗難防止機能がついたものがあります。認証方法も、シリンダー式、テンキー式、ICカード式、指紋認証や顔認証式まで様々な種類があります。重要なものは紛失や盗難の恐れのない、生体認証を使用すると良いでしょう。
防音対策
セキュリティ対策には防音も大切です。ワークスペースの会議室の声がエントランスやロビーに漏れると、情報漏えいになりかねません。
防音対策の器具として、防音パーティションが有効です。防音パーティションにも2種類あり、音を吸収する吸音パーティション、音を通過しにくい遮音パーティションがあります。
その他、あえて背景音を流す「サウンドマスキング」も良いでしょう。
インターネット回線
オフィス移転時にインターネット回線を選定し直すことも重要です。とくに、テレビ会議やリモートアクセスが安定しないなどの課題がある場合、回線を見直すのに良い機会です。もし現在のオフィスで個人向け回線を使用している場合、法人向け回線に切り替えましょう。法人向けインターネット回線は、通信が高速・安定しており、トラブルの際に迅速・専門的なサポートが受けられ、高度なセキュリティ対策もオプションで選択できるなど、法人向けだからこその様々なメリットがあります。
また、法人向け回線の中でも、アクセス回線とプロバイダが一体化した「ISP一体型」を選ぶのがおすすめです。ISPとキャリア事業者が異なる場合、データがPOI(相互接続点)を通る必要があり、POIがボトルネックとなって通信が遅くなるためです。ISP一体型であればボトルネックがなくなり、安定した通信を実現できます。
ネットワークセキュリティ
ネットワークセキュリティは、情報漏えいなどに繋がる攻撃を防ぐために必要不可欠です。ネットワークから侵入するウイルスやハッキングを防止するためのセキュリティ対策として、UTMがおすすめです。UTMは、「統合型脅威管理」と呼ばれ、ファイアウォールやアンチウイルスなどの様々なセキュリティ機能が1台にまとまった機器またはサービスです。
またテレワークの普及によって、ネットワークの出入り口だけではなく、端末(エンドポイント)でのセキュリティ対策の重要性が日に日に高まっています。
NURO Bizでは、インターネット接続サービスのNUROアクセスを中心に、UTM、エンドポイントセキュリティ、クラウドセキュリティ、データバックアップサービスなど、幅広いセキュリティ対策をワンストップでご提供しております。自社のセキュリティの強化をお考えの方は、ぜひご相談ください。
まとめ
オフィス移転時のセキュリティ対策について、ゾーニングや、具体的なセキュリティ対策機器リストを紹介しました。オフィス移転はセキュリティを見直す良い機会です。現状のセキュリティ課題を解決し、セキュリティの面でも業務効率面でも社員にとって働きやすいオフィスを作りましょう。
オフィス移転プロジェクトを成功に導くためには、セキュリティを含めた全体のタスク管理が重要です。チェックリストを活用してスムーズにオフィス移転を進めましょう。
\ この記事をシェアする! /
\ この記事を書いた人! /
移転Biz編集室
こんにちは、移転Biz編集室です! オフィス移転の際に役立つ情報をお届けします。
