情報セキュリティに対する関心の高まりに応じて、対策に乗り出す企業が増加している。しかし、企業にとって重要な資産は情報だけではないということを、忘れてはいないだろうか。今、総務には“オフィス”という空間において守らなければならないものをあらためて認識し、セキュリティにどのように取り組んでいくかを選択する姿勢が求められている。まずは、セキュリティについての再考から始めよう。
日々さまざまなニュースが流れているにもかかわらず、「わが社は大丈夫だ」と、どことなくすべてが他人ごとで、「セキュリティを考える」といわれても、いまひとつピンとこないという人もいるのではないだろうか? しかし残念ながら、かつてのように「鍵を掛けているから」「信頼しているから」という気持ちでは企業の安全は守れなくなってきている。また被害を受けた際にも、単に被害者となるのではなく、その対策を講じていなかった怠慢を責められる状況にさえあるのだ。
まずは、警察庁による侵入犯罪の認知状況の推移(図表1)を見ていただきたい。これによると、侵入犯罪はここ数年、減少傾向にある。しかし、これは多発する侵入犯罪に対して、さまざまな防犯対策を講じる住宅、企業が増えたためであって、決して犯罪意識そのものが減ってきているわけではない。こうした中、何も防犯対策を講じないことは、犯罪者にとって「仕事がやりやすい」ターゲットとしてピックアップされやすいという状況を招くことになる。
区分/年次(平成) | 9年 | 10年 | 11年 | 12年 | 13年 | 14年 | 15年 | 16年 | 17年 | 18年 |
侵入強盗 | 1002 | 1314 | 1649 | 1786 | 2335 | 2436 | 2865 | 2776 | 2205 | 1896 |
(指数) | 100 | 131 | 165 | 178 | 233 | 243 | 286 | 277 | 220 | 189 |
侵入窃盗 | 221678 | 237703 | 260981 | 296486 | 303698 | 338294 | 333233 | 29059 | 244776 | 205463 |
(指数) | 100 | 107 | 118 | 134 | 137 | 153 | 150 | 131 | 110 | 93 |
住居侵入 | 12281 | 13308 | 14549 | 20976 | 26686 | 33872 | 40348 | 37857 | 34518 | 31030 |
(指数) | 100 | 108 | 118 | 171 | 217 | 276 | 329 | 308 | 281 | 253 |
また、同統計の侵入窃盗の発生場所別認知件数(図表2)を見れば、一戸建て住宅への侵入が群を抜いて多いものの一般事務所への侵入も決して少なくない。まずは、外部から企業がねらわれている事実を重視することが大切だ。
大手警備会社によれば、以前は出入り口からオフィスに侵入されるケースがほとんどだったが、最近は窓から侵入したり、壁に穴を開けたりする手口も増えているという。それは、警察庁の統計「侵入窃盗の発生場所別の侵入口・侵入手段」(図表3)からも見て取れる。盗まれるものは、現金や有価証券、パソコン、そして社内情報や個人情報関連の書類などが増えている。また、「個人情報保護法施行後の漏えい事案報告の状況」(図表4)によれば、漏えいの経路はやはり書類やパソコンの盗難が上位。第一位の書類の紛失についてはあらためて後述することにして、企業への侵入を防ぐ観点から見てみよう。
総数 | 施錠明け | 錠破り | ガラス破り | その他の破壊 | 戸外し | 開け放し | 施錠設備なし | 施錠せず | その他 | 不明 | |
認知件数 | 29004 | 2415 | 1623 | 14154 | 3037 | 558 | 449 | 204 | 4420 | 1108 | 1036 |
表出入り口 | 10791 | 1748 | 1127 | 3471 | 1552 | 194 | 237 | 101 | 1671 | 423 | 267 |
非常口 | 310 | 41 | 34 | 109 | 66 | 1 | 2 | 0 | 49 | 3 | 5 |
その他の出入り口 | 5734 | 443 | 372 | 2327 | 953 | 80 | 99 | 48 | 1067 | 223 | 122 |
窓 | 10478 | 154 | 60 | 7867 | 293 | 256 | 67 | 26 | 1409 | 253 | 93 |
その他 | 1008 | 23 | 30 | 380 | 173 | 27 | 19 | 18 | 127 | 172 | 39 |
不明 | 683 | 6 | 0 | 0 | 0 | 0 | 25 | 11 | 97 | 34 | 510 |
企業全体を守り、不法侵入を防ぐために考えられることは、警備員配置を依頼する、侵入検知センサーや監視カメラなど防犯商品を設置する、あるいは警備会社によるオンラインセキュリティシステムやガードシステムを導入するといった対策が考えられる。出入り口に関しては、セキュリティゲートを設けて社員と不特定多数の人を分けて通すことが望ましい。
最近では、異常発生時にコントロールセンターなどへ信号が届けられるだけではなく、画像と音声が即時に送信されるため状況が把握しやすくなり、必要に応じて警備員を現場に急行させる、あるいは音声警告を行うといったシステムも開発されている。
また、企業規模に応じたシステム設計を行い、多様な警備形態から選べるなど、対応の柔軟性を掲げる警備会社もあり、コストを抑えたセキュリティも可能になってきている。
さらには安全管理サービスを提供する警備会社に加えて、精密機器メーカーや事務機器メーカーなどがそのノウハウを生かしたセキュリティソリューションをうたい、依頼する企業とともにセキュリティマネジメントを構築していくというスタンスで、セキュリティに関する課題を解決する例も増えている。
特に金融機関や、データセンター、重要な機密を保持する研究所などを有する企業では、セキュリティに対する意識が高く、以上のような対策をすでに十分に取っているところが多いだろう。
そこまで厳密なセキュリティは必要ない、あるいはトータルな対策導入はコスト面で難しいと考えている企業でも、必要最低限のセキュリティを探り、着手できるところから始めているはずだ。
また一方で、周知のように個人情報漏えい事件の多発や個人情報保護法の施行により、情報セキュリティの強化が広く認識されるようになっており、プライバシーマーク制度の認定や国際規格ISO/IEC27001の認証を取得する企業が急激に増加している。
「人を疑う」ということに多くの人は抵抗感があるかもしれない。また、企業におけるセキュリティを考える際、あまりにも制約が多くなると非効率になったり、社員から不満の声が上がったりすることもあるかもしれない。しかし、ここではまず現実をしっかりと見据えて、起こり得る事態を回避するという認識を持つことから始めよう。
また、ここ数年、問題視されているのが、自分が勤めている職場で窃盗をする人間がいるということだ。警視庁の統計(平成17年版)でも、非侵入窃盗の手口の1つとして「職場ねらい」が項目として挙げられており、その発生数は2251件、バッグの中の財布やロッカーの私物なども含まれるだろうが、さまざまなデータが入ったパソコンや機密文書などが盗まれたというケースも少なくはないはずだ。この項目に関しては、短絡的に社員を疑うということではなく、企業全体のセキュリティ意識を高める必要性としてとらえる必要があるだろう。なぜなら、そういった犯罪を誘発する状況を放置していたということで、本来なら被害者である会社が、責任を問われる状況にあるからだ。
自社のセキュリティの現状をそうした視点で見直してみると、「セキュリティ対策は万全」という会社でも、思わぬセキュリティの落とし穴が見えてくるかもしれない。
『月刊総務』2007年8月号 特集「オフィスセキュリティの再考」より