情報漏えいは「紙の資料から」が50%――。情報システム系の対策は進展しているものの、物理的対策は依然として進まない。コクヨが考えるオフィスセキュリティのポイントとは?
P2Pファイル共有ソフトやメールなど、インターネットを通じた情報漏えいの報道が目立つせいか、情報漏えい対策といえば情報システムの対策を考えがちだ。しかし、実態は異なる。
JNSA(日本ネットワークセキュリティ協会)が8月にまとめた調査報告書によれば、2005年に発生した情報漏えい事件のうち、49.9%が紙の資料から漏れたものだった。また、PC本体から漏れたものは16.8%、フロッピーディスクなどの記録媒体を通じたものは15.7%だった。一方、Webやネットワーク経由は6.4%、メール経由は6.6%とインターネットを通じた情報漏洩は意外と少ない。
情報漏えいの原因になりがちな紙の文書も、デジタルデータと同様に情報管理する必要がある――。そのポイントを、16日に都内で開催された「2007コクヨフェア」でコクヨS&Tの担当者らが説明した。
紙の文書を管理するといっても、紙はデジタルデータのように複雑な暗号化もできなければ、システマチックに権限管理ができるわけでもない。いったいどのような対策があるのだろうか。
コクヨS&Tの織田慎介氏(企画開発グループ)によれば、1)オフィスを見直す、2)文書管理を見直す、3)物品管理を見直す――の3点がポイントだという。
まず、オフィスを見直す――だが、セキュリティを考慮せずにオフィスのレイアウトを決めてしまうと、出入りする利便性だけを優先して、入退室管理のできない出入り口を複数作ってしまうことがある。余っているスペースだからといって、サーバルームの隣を会議スペースにしたり、奥まったところにパートナー企業とのコラボレーションスペースなども配置しがちだ。
こうしたレイアウトを防ぐには、各スペースごとにセキュリティレベルを設定し、そのレベルに応じてゾーンを分ける(ゾーニングする)必要がある。例えば、一般の方も出入りするような受付はレベル0、セールスマンなどの応対スペースはレベル1、来客やパートナー企業と打ち合わせをするミーティングスペースはレベル2、一般社員が仕事をするワークスペースはレベル3、役員室はレベル4、サーバルームなどの基幹システムを配置するエリアはレベル5――などだ。
出入り口の近くから低レベルのスペースを配置し、一番奥にはサーバルームなどの高レベルのスペースをレイアウトするのが理想的。レベルが上がるごとに入場を制限するためにICカードで認証するゲートを設置するのも効果が高い。
社員にセキュリティレベルが変わることを意識させる効果も大事だ。例えば、レベル3で仕事をする一般社員がレベル4の役員ゾーンに入る時に、ゲートのような大げさなものではなく「階段」などを用意してもいい。事実、コクヨS&Tでも一般社員のワークスペースとミーティングスペースの間には2段ほどの階段がある。この階段は「セキュリティレベルが変わる」という意識付けだけでなく、「ミーティングに向けて気合を入れる」階段でもあるという。
Copyright © ITmedia, Inc. All Rights Reserved.