オフィス移転を機にセキュリティを徹底することは、オフィスの形態や規模に関わらず、必須の課題です。 ただし、オフィスによりセキュリティの必要レベルが異なります。ここでは、基本的なオフィスセキュリティの考えをご紹介します。

オフィスセキュリティとは？

オフィスのセキュリティというとよくパソコンやネットワークに接続した機器からの情報漏洩をイメージしがちです。

しかしそういった事だけでなく社員の機密書類の持ち出しであったり外部からの部外者の侵入等セキュリティを行うべき場面は多岐に渡ります。

オフィスセキュリティとはお客様の企業価値や取引先、顧客の信頼を守る大切な投資です。

なぜ必要なのか？

万が一、個人情報の漏えい等の事件を起こすようなことになれば、それにかかる補償額、賠償額は計り知れません。

まずは最低限の導入を行い対策をすることが有効です。

下記の記事にオフィスのセキュリティ対策に必要なことをまとめてあります。

オフィスセキュリティが気になる方は是非ご一読ください。

参考リンク：オフィスの入退室に必要な2つのセキュリティ対策とは？認証方式の違いも解説

オフィスセキュリティのゾーニング

執務エリアと来客エリアを明確に区分けする、機密文書や機器などのある部屋はセキュリティを強化する、部署ごとにフロアのゾーニングを考えるなど、オフィス内でもセキュリティレベルが変わることから、理想のセキュリティが実現できるフロア割り、ゾーニングができる建物であることが求められます。

第1ゾーン：建物のエントランスホール、エレベータ、廊下など
【求められるもの】テナントセキュリティ、監視カメラ、入退ゲート

第2ゾーン：受付や打ち合わせスペースなど
【求められるもの】入退室管理システム、監視カメラ

第3ゾーン：オフィス内の執務スペースや会議室など
【求められるもの】入退室管理システム（ログを残せるもの）、監視カメラ

第4ゾーン：金庫室やサーバールーム等
【求められるもの】入退室管理システム（ログ、アンチパスバック機能、多要素認証）、監視カメラ（バックアップ自動生成、長期録画）

ゾーニングのメリットとしては

・外部からの来訪者が社内情報に触れないようにできる
・関係のない社員、権限を持たない者が機密情報に触れないようにできる
・組織や利用者にとって過度な負担を強いることなく自然にセキュリティレベルの向上が実現できる・外部への情報漏洩を防ぐことができる

ということがあります。

移転前に各部屋のセキュリティレベルを検討し各レベルに応じたセキュリティを導入する必要があります。

オフィス移転時のセキュリティ注意点

オフィス移転時には人的対策、物理的対策の2点に注意する必要があります。

人的対策

人的対策は社員の意識づけ、社内ルール作り、社内教育というモノが前提になります。
それをふまえ、組織として不正を起こさせないルールの徹底、重要書類の持ち出しの制限といったセキュリティ対策を行う必要があります。
特にオフィス移転時には不要なものを大量に処分します。その中には顧客や社員の個人情報が含まれている可能性があります。移転時には新しい職場でのルールの浸透が十分でないことや個人情報の流出や紛失のリスクが高くなるため一層人的対策の徹底が必要になります。

物理的対策

入退室管理システムや監視カメラなどの物理的に不正を防止するのが物理的対策になります。特定の人が認証しないと入れないようにしたり2人以上で承認しないと入れないシステム等属人化しない対策となります。

移転時には移転することでオフィス環境がどう変わるか、移転先でどれほどのセキュリティ性が求められるかに気を付ける必要があります。

物理セキュリティにてまず確認する項目を下に記載します。

①ビル共有部のセキュリティの有無
②移転先の警備システムや防災システムとの連携
③新オフィスへの人の出入り状況
④専有部へのセキュリティの設置可否、設置後の撤去の有無

です。

こういった事を事前にチェックすることで移転時抜け漏れなくセキュリティ性を保った移転をする事が出来ます。

1つ1つの項目について解説していきます。

①ビル共用部のセキュリティの有無

オフィスを移転する際にテナントビル自体にセキュリティが入っているかどうかはチェックする必要があります。

常駐の警備がいるかどうか監視カメラは入っているか、受付の有無等確認しておく必要があります。

またビル管理セキュリティの入退室の情報は一般的にオフィスを借りる企業へは提供されません。入退室の情報を用いてPマークやISMSの取得,出退勤の管理をしようとされている企業であればビル管理セキュリティのみでなく追加で企業管理のセキュリティを入れる必要があります。

②移転先の警備システムや防災システムとの連携

テナントビルには既存で警備システムや火災報知機などの防災システムが導入されいることが多いです。

専有部に自社セキュリティを設置する際にはそういった既存システムとの連携をする必要がある場合や行った方がいい場合があります。

なので自社セキュリティを導入する際には事前にビル管理会社と連携の打ち合わせをすませておくこと、連携ができるシステムかどうかを調べておくことが重要です。

③新オフィスへの人の出入り状況

出入り状況の変化によってこれまで使用していたセキュリティが適さなくなったり、登録人数の上限を超え使えなくなる場合があります。

また人数が増えることで追加ライセンスが必要な場合もあるので要確認です。

セキュリティ性を高めたはいいものの認証に時間がかかってしまい朝の通勤時間帯に入口が込み合うなんて事もあります。必要なセキュリティレベルと快適な実用性といったものは十分考える必要があります。

④専有部へのセキュリティの設置可否、
　設置後の撤去の有無

共有部のセキュリティチェックはもちろんのこと専有部へのセキュリティの設置可否も確認する必要があります。例え設置が出来たとしても将来、再度移転時に設置した機器を撤去する必要があるか。撤去後に原状復帰をする必要があるかは将来的な予算に関わってくるので要チェックです。

納品までの確認ステップ

最後に物理的対策で多く使われる入退室管理システム。
いざ導入しようとなっても何から始めたら良いか分からないという方に向けて、入退室管理システムとは？から導入までに検討するべき項目を開設している記事をご紹介します。
こちらの記事を読んでスムーズにオフィスの移転を進めましょう。

参考リンク：入退室管理システムの必要性と導入ステップ

まとめ

オフィス移転時のセキュリティ対策では主に「人的対策」と「物理的対策」が必要です。
人的対策はミニマムに始める対策として有効ですが人数規模が大きくなったり絶対守らなければいけないセキュリティ性を担保するには十分とはいえません。
なので対策としては「人的対策」、「物理的対策」のどちらも行う必要があります。
自社に求められるセキュリティ要件を移転前に正確に把握し抜け漏れのない対策を実施することが必要になります。