経営お役立ちコラム
中小企業でもできるセキュリティ対策(4):実施項目その1

本稿からは、行うべき管理的対策について解説していきます。

1.事務室の管理

ここでいう事務室とは社員が執務する部屋という意味です。事務室には多くの社外秘情報があります。従って事務室には社外の人は入れないのが基本です。
しかしお客様を事務室内に招きいれる場合があることがあります。その時には名札を付けてもらうとよいでしょう。これは部外者とお客様を識別するためです。但し全社員が一つの部屋に入居しているような会社では、お互いに顔がわかっているでしょうから、その必要はないでしょう。

事務室には当然ながら鍵をかけます。解錠するには物理的な鍵で行う場合と、何らかの認証を行う場合とがありますが、認証を行うほうがセキュリティの強度が高くなります。
認証には暗証番号を打ち込む方法、カードを当てる(読ます)方法、指紋などで生体認証する方法があります。後者の方がセキュリティの強度は高くなります。中小企業の場合も可能ならば認証による方法を取りたいものです。
物理的な鍵で行う場合には鍵の管理をきちんとする必要があります。
最初に入室した人と最後に退出した人の入退出録は記録簿などで記録しておきます。特に最終退出時には、火の元、PCなどの電源、窓の施錠などは確認が必要です。記録簿にチェック欄を設けます。

2.事務室の鍵の管理

鍵の管理は、事務室の鍵とキャビネットや机の鍵に分けることができます。

事務室の鍵については、企業によって運用が異なります。自社ビルの場合と貸しビルの場合、外から直接入室する場合と何回か開錠を行う場合、社員が全員で鍵を持つ場合と限定した社員が持つ場合などです。

個別のケースに沿って解説するには紙数が足りませんので、原則的なことをいいますと、誰が鍵を持っているかきちんと把握することが必要です。鍵管理簿(管理台帳)を作成して鍵番号と所有者を明確にしておきます。また鍵の貸し借りは厳禁とします。

3.キャビネットや机の鍵の管理

事務室内のキャビネットや机の鍵については保管する情報の重要度によって管理方法を変えます。
例えば公開されている情報(出版物や会社・商品のパンフレットなど)は必ずしも施錠は必要ありません。オープンラックなどに保管してもよいでしょう。

公開情報以外は基本的には社外秘情報です。共用キャビネットは当然のこととして、個人が使用している机や引き出しも施錠します。日中(仕事中)は施錠する必要はありませんが、社外に出る時(顧客訪問、出張、帰宅)は施錠します。

顧客情報、人事情報、技術開発情報などの機密度が高い情報は日中でも施錠管理が望ましいでしょう。これらの情報を保管しているキャビネットの鍵は、特定の部署又は担当者に限定して管理する必要があります。

柄澤明久

10/02/26 02:40 | カテゴリー: | 投稿者:椎木忠行
カテゴリー


このページの先頭へ戻る