企業は常にセキュリティリスクにさらされています。社内にある個人情報、ビジネスに関する機密情報、取引先に関わる情報などの漏えい事故、事件は相次いでいます。社内の情報資産、物理的な資産、従業員、ひいてはビジネス全体の安全性を確保することは、企業にとって極めて重要だといえます。そして、それらを守るためには、ITセキュリティだけではなく、オフィスそのもののセキュリティ対策が欠かせないのです。

オフィスセキュリティの第一歩は、資産の棚卸し

バブル期以前、オフィスの多くは「オープンスペース」でした。簡単に社外の人がオフィスに立ち入り、打ち合わせをしたり、時には営業活動をしていることもありました。セキュリティに関する意識がまだ浸透していなかった時代だといえます。

いまでは、その状況は許されません。多くの企業は社外の人間をオフィスに入れることは基本的にありません。オフィスセキュリティが浸透しつつあるのです。

オフィスセキュリティで守るべき対象は何なのでしょうか。大別すると3種類になります。

オフィスセキュリティで守るべきものは、想像以上に多岐にわたるのです。そのため、オフィスセキュリティ対策を考える場合、まず考えるべきなのは「オフィスにある資産の棚卸し」です。オフィスのどこにどのような「資産」が存在するのか。それを知ることがセキュリティ対策の第一歩になります。

資産のリスクを「高」「中」「低」と分類し、それが物理的にあるものなのか、電子的にあるものなのかを把握します。電子的なものは、ITセキュリティの範疇での対応となりますが、電子データを格納したデバイスは（パソコンやUSBメモリ、SSDやHDDなどの記録デバイス、スマートフォン、タブレット端末など）は、オフィスセキュリティでも対応が必要になります。

オフィスを4段階でゾーニングする

次に行うのが「ゾーニング」です。オフィスを4段階のセキュリティレベルで区分けするのです。

先述の資産の棚卸しで「セキュリティレベル高」とされたものは、基本的に上記の「Lv4」のエリアに保管されるなどの対策を講じます。

このゾーニングを明確にせず、パーティションの設置、入退室管理システムやゲートの設置を行ってしまうと、社内の移動に必要以上の手間がかかるなど、生産性が下がる可能性があります。また、後からゾーニングを変更するのも相当な手間がかかります。

まずは、守るべき資産を棚卸しし、社内をセキュリティレベルでゾーニングすることが、オフィスセキュリティでは重要になります。

オフィスセキュリティで活用される具体的な設備とは

オフィスセキュリティでは、さまざまな設備が活用されます。以下にその主だったものを紹介します。

防犯カメラ

防犯カメラはあらゆるレベルのゾーンにおいて、有効なセキュリティ機器です。不審者の侵入のチェックだけではなく、不審な動きも確認できます。また、カメラがあることで、抑止力も働きます。

人の出入りがあるところだけではなく、セキュリティレベルが高いゾーンを含めて、あらゆる場所で有効だといえます。

入退室管理システム

従業員をはじめ、オフィスを出入りする人の入退室を管理するシステムです。ゲートとの併用で、事前に許可を得た人しか該当ゾーンに入ることができなくなります。

認証の方法は主として次の4種類があります。

【テンキー方式】

ドアやゲートにテンキーを設置し、暗証番号を入力することで認証を行います。簡易で入退室もスムーズですが、暗証番号を忘れる、暗証番号が漏れるなどのリスクがあります。

【ICカード認証方式】

ICカードを用いて認証します。交通系ICカードなどを活用する方法、社員証などにICチップを内蔵する方法などがあります。ただし、来訪者用のカードの管理、カードの不正な貸し借り、紛失のリスクなどがあります。

【スマートフォン認証方式】

スマートフォンに専用アプリをインストールして、スマートロックで入退室を管理します。ICカード認証と仕組みとしては類似していますが、カード発行の手間がないため導入コストが抑えられます。

【生体認証方式】

指紋、静脈、顔、光彩などの生体情報を使用した認証方式です。極めて安全性が高く、高レベルのセキュリティが求められるゾーンに有効です。ただし、導入コストが高い傾向にあること、認証対象者の変更に手間がかかることなどが課題だといえます。

Lv4ゾーン、金庫などの電子錠

高セキュリティゾーン、金庫などのセキュリティ要件が高いものの扉には、物理鍵だけではなく、電子錠との併用が望ましいでしょう。ICカード錠、生体認証との併用も検討するといいでしょう。

パーティションの設置

Lv2、Lv3のゾーンでは、パーティションなどの間仕切りも有効なセキュリティになります。目隠しになり隣のブースでの会話が漏れにくくなるといった効果が期待できます。

サウンドマスキング

執務スペース、応接室や会議室、まして受付やエントランスでも、案外、会話が聞こえるものです。音を完全にシャットアウトすることは難しいのですが、一定の効果は期待できます。BGMを流すなども効果があります。

セキュリティの基本は「IN/OUT」の管理にある

オフィスに欠かすことができないセキュリティ対策ですが、その基本は、「IN/OUT」の管理にあります。「誰が」「いつ」「どこに入ったか」＝「IN」と、「誰が」「何を」「どこに持ち出したか」＝「OUT」が把握できていれば、セキュリティ事故は起こりにくくなります。これらが適切に管理されているとわかれば、悪意の漏えいは起こりにくくなりますし、過失による事故も発生しにくく、万が一発生してもすぐに対応することが可能になります。

オフィスのセキュリティ対策はITセキュリティとセットで対策されるべきものです。そして、こういった仕組み、設備だけではなく、従業員の教育、意識改革も求められます。社内制度も整備されるべきでしょう。

昨今では、企業間取引において、相手方のセキュリティ対策の確認が求められ、不十分であれば取引を行わないケースも珍しくなくなっています。それだけ、セキュリティリスクが重視されている、ビジネスへの影響度が高いということです。万が一セキュリティ事故があった場合、社内の問題ではなく、取引先、エンドユーザーをはじめ、あらゆるステークホルダーに影響するのです。

オフィスセキュリティ対策は、必要不可欠な投資だ

オフィスのセキュリティ対策は、ビジネスにおいて不可欠であり、コストではなく「投資」だと考えたほうがいいでしょう。しかしながら、自社ビルではなく、賃貸オフィスに入居している場合、自社だけで求める対策ができない可能性もあります。

そのような場合は、オーナーとの交渉を行う、あるいはそもそもオフィスビルとしてセキュリティ要件が高いビルに入居するなどの対策が必要だといえるでしょう。