ゾーニング
情報資産を事務所のどこにおくべきか、情報資産の重要性に応じて情報の置き場所を分けることをゾーニングといいます。
一般的には、外部の人の出入りを許す「オープンエリア」、部外者の出入りを認めない「セキュリティエリア」、内部の者の中でも入室を限定する「高度なセキュリティエリア」の3区分とするのが一般的です。
オープンエリア
受付や打ち合わせコーナーなどです。ここには個人情報を置かないようにします。警備員による監視をします。
セキュリティエリア
IDカードなどにより入室を制限します。監視は社員相互により行ないます。
高度なセキュリティエリア
役員室やサーバールームが該当します。IDカードだけでなく暗証番号を入力しないと入室できないようにするなど、厳格な入室制限をします。サーバーの保守などのために部外者の入室を許すときは必ず社員が立ち会うようにします。
重要な個人情報を大量に保管する場所ですので、持ち出しを警戒してスマートフォンの持ち込みを禁止します。
IDカードの管理
偽造・なりすまし防止のため顔写真を印刷したりします。
訪問者にIDカードを貸与するときは、
- 必要な枚数のみ貸与する
- 退出時の回収を徹底する
- 訪問者用IDカードで入室できるエリアを限定する
などの注意が必要です。
また、IDカード紛失時は直ちに無効化の処理をして拾得者による入室を防ぐこと、破損時には破損したIDカードも回収して偽造を防止することなども重要です。
入退室記録帳
訪問者がセキュリティエリアに入室するときは、訪問者に入退室記録帳を記録してもらいます。記録帳には、日付、入退室時刻、氏名、訪問先、訪問目的などを記入します。
重要なのは入退室記録帳を単票式にするということです。入退室記録帳自体が個人情報になるので、単票式にしないと他の訪問者に個人情報を公開することになってしまうからです。
認証技術
暗証番号
導入は容易ですが、忘れてしまうことがあるというのがやっかいです。また暗証番号盗用のリスクもあります。
磁気カード
カードをリーダーに通す方式です。カード紛失のリスクがあるほか、摩耗によるカード劣化、スキミングによる偽造のリスクが指摘されています。
非接触カード(ICカード)
カードから赤外線や微弱な電波が出ていてこれを専用の機器で読み取る方式です。登録できる情報が多いこと、摩耗によるカード劣化がないことがメリットです。
SUICAやPASMOなど交通系ICカードを利用できるので、通勤定期券と入館証を兼用させることもできます。
生体認証(バイオメトリクス)
指紋や虹彩による認証方式です。忘却リスクや盗用リスクがないことがメリットです。ただ、導入にはそれなりのコストがかかるようです。
覚えておきたいその他の用語
フラッパーゲート
IDカードをかざしたその人だけを一人ずつ通すゲートです。駅の自動改札のイメージです。
入退室の記録を自動的にとれること、ピギーバックを防止できることがメリットです。
オープンドアポリシー
使用していない部屋のドアを開けておくという決まり事をいいます。侵入者に隠れ場所を与えないためです。