個人情報保護法が施行されて以降、企業の情報セキュリティーへの関心が高くなっています。業務の信用度を上げるため、社内の情報セキュリティーを高めてプライバシーマークを取得する企業も増えました。
社会的にセキュリティーへの意識が高くなっている状況の中、「ウチは必要ない」と思っていても取引先から要請があったときに何の対策もしていないとなれば、大問題です。大切な仕事を失くしかねません。
オフィスの情報漏えい問題は深刻化している
近年、顧客の個人情報の流出、企業の機密情報の漏洩などが社会問題になっています。規模が大きければ、賠償金や利益損失など損害ははかり知れません。その上、会社の信用に大きな傷がついて存続も危うくなります。
それでもなお、世間を騒がせるような情報漏洩は、身近な問題ではない、うちの会社とは関係ないと思っていないでしょうか。
情報漏洩が起きるのはIT企業などであり、ハッカーなどインターネットに詳しい犯罪者の仕業という訳ではありません。
情報漏洩の原因のほとんどは、日常のオフィス内で起こるパソコン操作ミスや情報データ管理のミス、USBメモリーやCDなどメディアの紛失などです。
IT技術が高度になった現代では、ほんの少しの情報からでも個人の特定ができたり、重要な情報を入手できたりするようになっています。これくらい外に漏れても大丈夫ということは、もう有り得ないと思っていいでしょう。
取引先から提供された社外秘資料、採用時の履歴書、個人名簿、マイナンバーなどの取り扱いはセキュリティーを徹底するべきものです。
オフィスセキュリティー対策にはどんなものがあるか
オフィス内で気をつけたいセキュリティー対策には、情報管理システムの構築、情報データの取り扱い方法を徹底するための社内教育、入退室管理などのオフィス設備によるセキュリティーなどがあります。
まずは、会社が使用しているインターネットのセキュリティーを高める対策が肝心です。不正アクセスの制御、ウイルス感染防止、社内ネットワークや社員個々のアカウント管理などを専門業者に委託するか、社内で管理責任者を置く必要があります。
さらに、社員に情報漏洩の危険性を周知させ、情報セキュリティーに対する意識を高める努力が求められます。
プライバシーマークを取得した会社では、全社員に対して定期的な情報管理の講習が行われていますが、取得していない会社でも、個人情報や機密情報の扱いや管理の大切さを研修などで周知しておく必要があります。
情報漏洩は日常のオフィスワークの中で生じます。支給しているパソコンや携帯電話の管理を徹底する、社外秘情報、個人情報などの書類の扱いのルールを決めて遵守させる、私用のパソコンの持ち込みや社用パソコンの持ち帰りを制限するなどは、通常の社内教育の中でビジネスマナーとして周知徹底していきましょう。
オフィスに不可欠な物理的セキュリティー対策
オフィスのセキュリティーとして基本ともいえる対策は、オフィス設備による物理的なセキュリティー対策です。社内の情報を外部から守るため、オフィスへの入退室管理、ゾーニング、機密情報書類の保管や廃棄の管理などがあります。
多くの会社がすでに導入していますが、社員や来客の入退室をICカードで管理して、会社に出入りする人物を把握することは大切です。機密事項を扱う部署への出入りの制限などもできるので、ICカードを使ったセキュリティーシステムの構築は、オフィスのゾーニングとともに計画すると効果的です。
会社の大切な機密書類などは、カギのかけられるキャビネットや金庫などに保管すると思います。社員個人が使用しているデスクも、書類やメディア管理のために施錠できるものが望ましく、信用度の高い製品を選ぶこととカギの管理を厳しくすることがポイントです。
不要になった書類はシュレッダーを使って廃棄しますが、安全で処理能力の高いものを選んで効率的に行いましょう。
機密性の高い情報を扱う会社では、オフィスの入り口に監視カメラを設置して外部からの侵入者をチェックする方法もあります。多くの顧客データを管理している部署では、部屋ごとに監視カメラを設置して厳しく入退室を管理する必要があります。
近年、指紋や顔などで個人認証が取れるシステムも一般に使用されています。ICカードは、家に忘れたり落としたりと管理の危うい部分があるので、必要があって予算がかけられる場合は、先進のセキュリティーシステムを導入するとより安心です。
フリーアドレスやテレワークなど働き方が多様化している中、オフィスはフリースペース化して社員の出入りが自由になってきています。
従来のように、いつもの場所にいつもの社員が座っているわけではないので、オフィスでは物理的なセキュリティーを強化する必要があります。
Kommentare