個人情報保護法が2005年4月に施行され、多くの企業が一斉に情報漏えい対策に取り組み始めた。ところが、月日が経つにつれて、その対策が形骸化して手薄になっているところが多いのが実情だ。また、アンチウィルスソフトや不正アクセスに備える論理的なセキュリティ対策は、管理者権限を持つ悪意ある者の犯罪行為に対して効力を持たない。実際、最近の情報漏えい事件は、情報の窃盗行為から起こっているのだ。そのため、個人情報流出事故を引き起こした企業は、その反省から、部外者の入退出などを未然に防ぐ物理セキュリティ対策を強化している。
　例えば、オフィスに指紋認証の入場ゲートを設置したり、従業員にポケットのない制服に着替えさせて社内の情報が持ち出せないようにしたり、より厳重な対策を施すようになった。しかし、事故後に物理的対策を強化しても後の祭りである。情報漏えい事件が起きないように、事前に万全な対策に努めることが肝要なのだ。
　最近報道のあった大規模個人情報流出事件では、システムエンジニアの派遣社員が顧客情報を持ち出したことが明らかになっている。そのため、社内に出入りしている派遣社員や取引業者が、自社の社員と同じ運用ルールに基づいて厳格に情報漏えい対策を実施しているかどうか、きちんと見定めておく必要がある。
　ところが、現状では、業務委託業者などにアンケートを取り、所定のセキュリティ項目にすべてチェックが記されていれば、それだけで安心している企業も少なくない。本当に個人情報を守りたいのであれば、業務委託先に直接出向いて、実際にアンケートどおりにセキュリティ対策が実施されているかどうか定期的に視察するべきである。その分、手間や費用もかかるので、実施するのは難しい面もある。しかし、万が一個人情報が流出してしまった場合には、自社ブランドの社会的信用が大きく失墜してしまう。そのマイナス面の影響を考えれば、業務委託先を視察する手間や費用は微々たるものだ。
　特に入退出管理などの物理セキュリティは、現場へ出向けば一目で確認できる。逆に、取引業者にとっては、厳格なセキュリティ対策を実施していることを顧客にアピールできる有効な手段となる。それによって社会的な信用が深まれば、自社のイメージアップにもつながる。



　それでは、エンドユーザー様に対して、具体的にどのような物理セキュリティ対策の提案をすればよいのだろうか。その定番商材といえるのが、入退出管理システムと監視カメラを用いたモニタリングシステムである。
　入退出管理システムとは、所定の施設や部屋のドアに設置して部外者の侵入を未然に防止する仕組みのこと。現在、入退出管理システムで本人確認を行う認証方式として最も多く利用されているのが、社員証を兼ねたカードキータイプだ。このほか、暗証番号を入力するテンキータイプや指紋や眼球の虹彩などで識別するバイオメトリクス認証タイプなどもある。
　また、誰がいつ入退出したのか把握するためにログが取れるものもあるし、単純に電気錠があるだけでログが取れないものもある。当然、ログをきちんと残しておけば、情報が流出したときに原因を特定しやすくなるので効果は大きい。ただし、倉庫など人の出入りが少ないところは、無理にログを取る必要がないケースもある。
　パートナー様は、エンドユーザー様の予算やセキュリティの運用レベルに合わせて、現時点で最適なシステムを提案することが一つのポイントになる。
　もう一つ、入退出管理システムを提案する際の重要なポイントは、運用ルールを明確に定めておくことだ。例えば、1名で自由に行動できると情報が漏えいしやすくなるので、2名が一緒にカードキーなどで認証しないと入退出できないという運用ルールを事前に決めておくなどだ。実際、そのような仕組みを簡単に構築できる入退出管理システムもあるので、ぜひご相談いただきたい。
　そのうえで、監視カメラを用いたモニタリングシステムを導入すれば、物理セキュリティ対策はより一層強化される。例えば、ドアの近くに監視カメラを設置し、ドアが開いたときだけ自動的に録画するものもある。これにより、誰がいつ入退出したのかすぐに確認できる。ただし、監視カメラを設置する一番の目的は、情報漏えいの抑止とけん制である。社内に監視カメラを設置したことを従業員に開示し、機密情報を持ち出したものに罰則を与える旨を周知徹底しておけば、それだけで情報漏えいの抑止力となるからだ。
　とはいえ、物理セキュリティ対策は、エンドユーザー様に直接的に利益をもたらすものではないので、なかなか導入に踏み切れないケースもある。その場合のセールストークのポイントは、スタートラインを決めて無理のない提案を行うことである。
　例えば、社外に持ち出されては困るものを一カ所に集約して、その場所をパーテーションで仕切ったり、その部屋に鍵をつけたりして部外者が入れないようにすれば、情報漏えいのリスクは軽減される。そのうえで、必要に応じて入退出管理システムや監視カメラなどを設置する提案を段階的に行えば、比較的商談はスムーズに運ぶだろう。


続き「個人情報漏えい事件から学ぶ　物理セキュリティの提案ポイント」は本紙でご覧下さい。