PマークやISMSの認証取得、上場準備、オフィス移転などを計画している企業では、これを機にオフィスのセキュリティを見直そうとする動きがあるかもしれません。 特に「誰が、いつオフィスに入ったか」を管理する入退室管理は、オフィスのセキュリティ対策の重要なポイント。
この記事では、入退室管理のメリットや重要性を解説するとともに、入退室管理システムについて紹介します。
入退室管理とは
入退室管理とは、建物やフロア、特定の部屋などに誰が入室したか記録を残す作業です。入退室管理をする場合は、手書きなどアナログな方法でするのではなく、自動で記録が残るようシステム化したほうが効率的です。こうした入退室を管理するシステムのことを、入退室管理システムと言います。
入退室管理の必要性
入退室管理は、個人情報の漏えいやデータの流出を防ぐために重要です。
近年では、オフィスにおける情報セキュリティ保護が適切になされていることを証明するため、プライバシーマーク(Pマーク)やISMS(情報セキュリティマネジメントシステム)などの認証取得を目指す企業が増えています。Pマークを取得するためには、入退室管理を厳密に行う必要があります。また、ISMS認証を取得するうえでは、適切な入退室管理を行うことが努力義務とされています。
特に、ISMS認証の取得を目指すのであれば、次の3つの定義を抑える必要があります。
1.機密性
許可された人のみが情報にアクセスできる
2.可用性
許可された人であれば、必要なときに必要な情報にアクセスできる
3.完全性
改ざんされた情報でないなど、情報が正確な状態であることを担保する
入退室管理を適切に行い、情報セキュリティが保護されているかどうかは、上場準備におけるIT監査でも重要なポイントとなります。
入退室管理をすることのメリット
入退室管理には、次のようなメリットがあります。
働く場所の安全が保たれる
社員が働く場は、安全でなくてはなりません。会社が許可していない無関係な人間や、悪意の第三者が自由に出入りできてしまう場所では、そもそも安心して働くことができません。また、物理的に誰でも入室できる状態では、お客様の情報を保護するというビジネス上の安全性が根幹から崩れてしまいます。オフィスにはパソコンやスマートフォン、書類など、機密性の高いものばかりです。入退室管理をすることで、そうした安全性を守ることができます。
情報漏えいを防いで企業の信頼を守る
オフィスでは、従業員や顧客に関するさまざまな機密情報を管理しています。サイバーセキュリティのようなネットワークからの攻撃だけでなく、オフィスに何者かが侵入して情報が盗まれるケースは少なくありません。
オフィスからデータが盗まれるケースの多くは、部外者によるものではなく、内部者の犯行であることがわかっています。たとえば、以前あった事例では、コールセンター業務を委託していた協力会社の人間がデータベースにアクセスし、顧客情報を抜き取るといった事件が起きています。
一度情報漏えいが起こると、企業の信頼は損なわれ、賠償金などで数億円以上の損失が発生します。入退室管理システムでログを仔細に記録し、「その時間帯に誰がこの場所にいたか」を明確にすることは、情報漏えいのリスクを下げることにつながります。
勤怠管理手段になる
入退室管理は、勤怠管理手段にもなり得ます。勤怠管理表に記入したり、タイムカードを打刻したりといった方法では、記入漏れや打刻し忘れなどが防ぎきれません。この点、入退室管理システムを利用すれば、「いつ、誰が入退室したか」、記録が自動的に残るので、記入漏れなどを防止できます。特に、顔認証による入退室管理システムを使えば、なりすましなどの不正防止になります。
入退室管理システムを活用すれば人的コストが削減できる
入退室管理システムを導入することで、人的コストが削減できます。例えば、上記のように入退室管理システムを勤怠管理と連携することで、労務・人事担当者など管理にかかわる人たちの勤怠管理の手間を省いて負担を軽減できます。
入退室管理システムの種類
入退室管理システムには、ICカード方式や、顔認証、指紋認証などの生体認証を使ったものなど、さまざまな方法があります。認証方法ごとのメリット・デメリットを参考に目的に合ったシステムを導入してください
ICカード方式
ICカード方式は、多くのオフィスで導入されています。扉の前に設置されたICリーダーに、ICチップが入ったカードをかざすことで、入り口が解錠されるシステムです。
ICカード方式は、物理的な鍵と手書きの入退室記録で入退室管理をするよりも効率的である一方、カードを紛失したり、なくしたカードを第三者に取得され、悪用される可能性があったりと、セキュリティ面で不安が残ります。また、ICカードを忘れた人が別の人にカードを借りて入室した場合、正しく入退室管理ができなくなります。
スマートロック
スマートロックは、個人のスマートフォンに専用アプリをインストールし、入り口のリーダーにスマホをかざすことで解錠する入退室管理システムをいいます。
スマートロックは誰がいつ入室したか、クラウド上にデータが残るため、入退室の正確なログを残すことができます。また、クラウド側でユーザーを一括管理できるため、拠点を複数設けている企業でも本社で一括してアクセス権限を設定できます。
その一方で、ユーザーにとっては、解錠するために扉の前でスマホアプリを立ち上げなければならなかったり、スマホを忘れたら解錠できなかったりといった不便さがあります。
指紋認証
指紋認証による入退室管理システムでは、あらかじめ個人の指紋を登録し、入り口のリーダーで指紋を読み取らせて扉を解錠します。
指紋という唯一無二の情報を使うため、本人を特定する方法としては非常にセキュリティ性が高いといえます。また、カードやスマホのように物理的に持ち歩く必要がないものを鍵にするため、紛失や忘れ物の心配がありません。
ただ、指紋認証は指紋を読み取らせるために、リーダーに直接触れる必要があります。コロナ禍で接触を避けたいと考える人には抵抗があるでしょう。また、秋冬など手指が乾燥する季節は指紋が読み取りにくくなるため、多少のストレスが感じられるかもしれません。
顔認証
顔認証も指紋認証と同じく、唯一無二の「顔」をシステムに登録します。入り口に設置されたカメラや端末で顔を読み取り、個人を特定して解錠します。
顔認証には、オンプレミス型(※1)・クラウド型(※2)があります。オンプレミス型の場合、たとえば名古屋支社に顔を登録した場合、名古屋支社の扉しか解錠することができません。一方、クラウド型の顔認証を選べば、東京本社・名古屋支社・大阪支社など、多拠点に設置された認証システムを本社で一括管理できます。東京本社から大阪支社、名古屋支社など拠点に出張する場合に、いちいち各支社に顔登録をするために赴く必要はありません。
※1オンプレミス型……自社内にサーバーを設置し、システムを構築する形態。運用も自社で行う。
※2クラウド型……インターネットを介してオンライン上のサーバーにアクセスし、システムやサービスを利用する形態。
適切な入退室管理で「安心・安全」を担保する
入退室管理が適切に行われなかった場合、そこで働く社員の安全性が担保されないばかりか、情報漏えいの危険性があります。情報漏えいがあった場合、数億円以上の経済損失と、企業の信頼の失墜という大きなダメージが発生することになります。
「誰が、いつ入室したか」を効率よく管理するためには、入退室管理システムを導入するとよいでしょう。遠隔地にあるオフィスや、オフィスの中をゾーニングして活用したい場合などにも、検討してみてはいかがでしょうか。
