シェアオフィス運営で必ず対策すべき3つのポイント!
昨今働き方が大きく変化しスタートアップやフリーランス、テレワーク等で利用が普及しているシェアオフィス。
オフィスを1つの企業のみでなく複数の個人が利用するため利用者は安価にオフィスを利用できるというメリットがあります。
ただし複数人がオフィスを利用するため、運営者には利用者の情報漏洩のリスク回避や、利用者間でのトラブルを防止する対策を行い、安心してシェアオフィスを利用して頂くことが必要です。
目次
シェアオフィス運営で必ず対策すべき3つのポイント!
シェアオフィスでのセキュリティ対策は大きく3つに分けることができます。
1. 物理セキュリティ対策
2.情報セキュリティ対策
3.人的対策
1.物理セキュリティ対策
組織の施設や情報への不正アクセスをハードウェアによって管理、対策することを「物理セキュリティ(フィジカルセキュリティ)」と呼びます。
利用者以外の方のシェアオフィスへの侵入を防止する入退室管理システムや、監視カメラの設置によるシェアオフィス内での犯罪行為の抑止等があります。
また不要書類を処分するシュレッダーの設置、重要書類の保管ロッカーの設置等があります。
【物理セキュリティ対策のチェック項目一覧】
・入退室管理システム
・監視カメラ
・個別ロッカー
・シュレッダー
入退室管理システム
いつ、誰が、どこに入室したかを管理・記録するシステムです。 機密情報の漏えい防止のみならず、不審者の入室を防ぎ、破壊行為や異物の持ち込みを防げます。カードや生体認証を用いて扉の出入りを制限することでシェアオフィス利用者かどうかを判別することが出来ます。
また入退室履歴を残すことができるため、利用者の状況把握や会員システムがあれば、連携させて従量課金制にすることも可能です。
監視カメラ
監視カメラは犯罪や不正を録画し、証拠として残すことができるだけでなく、設置することで抑止力にもなります。
またクラウドカメラなど遠隔でリアルタイムにて監視できるものですとシェアオフィス内の様子の把握、社員の労働状況を見てマネジメントを行うなど、セキュリティ以外にも使用が可能です。
個人用ロッカー
自宅とシェアオフィスの移動の度に書類やPCを持ち運ぶのは利用者にとってはストレスです。
しかし共有ロッカーなどではセキュリティ性に問題があります。
その為、個人用ロッカーを用意し、利便性の向上とセキュリティ性の担保を一緒に行いましょう。
またISMSの取得の条件として私物を持ち込ませないため個人用ロッカーを設置することが必要項目になっています。
※ISMS:ISMSは、Information Security Management Systemの略で、日本語では「情報セキュリティマネジメントシステム」と言います。一般財団法人 日本情報経済社会推進協会によって制定されてました。
シュレッダーの有無
シェアオフィス利用時に発生する機密情報等が記載された重要な書類や、誤って作成した書類の処理には一段と注意する必要があります。ゴミ箱に捨てられた重要書類を他利用者に拾われてしまうと、情報漏洩につながる危険があります。
その為、シェアオフィス内にシュレッダーを用意し、書類廃棄の際はシュレッダー利用を徹底していただくことで情報漏洩を防ぐことが出来ます。
2.情報セキュリティ対策
コンピュータへの不正アクセスやデータ改ざんを防ぐために、ソフトウェアやネットワーク機器を用いて管理することを「情報セキュリティ(インテリジェントセキュリティ)」と呼びます。
シェアオフィス内のルーターのパスワードの設定などが該当します。
【情報セキュリティ対策のチェック項目一覧】
・無線LANアクセスポイントの適切な設定
無線LANアクセスポイントの適切な設定
シェアオフィスで運用する無線LANやWi-Fiルーターは、利用者以外の人から接続されないように、適切にパスワードを設定する必要があります。無線LANやWi-Fiルーターへの不正アクセスは、情報漏洩につながるだけでなく、DDoS攻撃のための踏み台として悪用されてしまう可能性があります。
また設定後も最新のファームフェアがリリースされたら速やかに更新しましょう。
無線LANのセキュリティ方式には「WEP」「WPA」「WPA2」「WPA3」あります。セキュリティ性が非常に高い「WPA3」を使う事が推奨されます。
3.人的対策
上記2つのみでは完璧ではないので、人的対策を行う必要があります。
人的対策はルールやポリシーを作成し、それを運用する人に対して啓発、教育、訓練等を行いリスクの発生を最小限に抑える事を指します。
シェアオフィス利用時のセキュリティポリシーの設定、情報事故発生時のマニュアルの作成、シェアオフィス運営メンバーへの研修が該当します。
【人的対策のチェック項目一覧】
・郵便物の受け取り体制
・セキュリティポリシー
・利用規約の策定・利用者の同意
・事故発生時のマニュアル
・社内トレーニング、研修
郵便物の受け取り体制
郵便物の受け取りについては、運営側でフローの策定しましょう。
万が一受け取った物をなくしてしまったり、盗まれたりすると信頼を損なうだけでなく、情報漏洩の危険性もあります。
セキュリティポリシーの有無
該当施設における安全な運用規定を明文化したセキュリティポリシーを策定しましょう。
そして策定したセキュリティーポリシーを会員に対して周知させることで、シェアオフィスの適正な利用を心がけさせ、セキュリティ事故を未然に防ぐことが可能です。
セキュリティ事故は悪意のあるユーザーによって起こるものではありません。
会員の中にはどんなことがセキュリティリスクであるか理解できていない場合もあります。
そのような会員に、セキュリティを意識させるためにもセキュリティポリシー策定は有効です。
利用規約の策定・利用者の同意
当該施設を利用する際の規約を設定することが重要です。会員登録や利用申請時に、規約への同意書にサインいただき、ルールに基づいた利用を促すことが可能になります。
事故発生時のマニュアルの有無
ここまで規約やポリシーの策定について説明をしましたが、それでも万が一の時の為に、対策を記したマニュアルも合わせて規定しましょう。特に事故発生後のフローや連絡網を作成しておくことで被害を抑えることができます。
社内トレーニング、研修の有無
社内トレーニング、研修を行うことは重要です。
折角、規定やルールを定めても運用できなければ意味がありません。
きちんと社員に周知させ、問題が起きないよう運営をするために徹底する必要があります。
まとめ
いかがでしたでしょうか?
シェアオフィスの運営を考えている、行っている方にとって当たり前だと思うような内容やためになったと思っていただけるような内容があったかと思います。
セキュリティ対策は大変重要ですが、後回しの対応になってしまう事でもあります。
この記事を読んで参考になりましたら幸いです。
