顧客、ベンダーや、運送業者、清掃業者など、建物に出入りする様々な人々についてセキュリティ上のルールを定め、それを実践していますか。
(自組織の建物や事務所には、思ったよりも多くの外来者が出入りしている事があります。そうした外来者に守って頂くべきルールをあらかじめ定めておくことが重要です。)
建物や事務所の中には、数多くの情報や関連する設備が所在しています。これらの情報や設備に触れる機会のある外来者に対しては、それぞれのリスクの状況を踏まえたルールの制定と、それに従った運用を行うことが必要です。
1.外部の人々の出入りによって、どのようなリスクが生じるかを検討し、その結果、明らかになったリスクについて適切な対策を実施したか
2.外来者が建物内や室内で作業する場合、適切な管理の下で作業を行わせているか
3.立ち入りを許した区域内で訪問者や清掃業者などへの応対を実施しているか
4.顧客との打合せ場所や案内時の動線などにおいて、セキュリティ上の配慮を行っているか
建物には、情報システムベンダのメンテナンスやビルのメンテナンス業者、清掃業者、配送業者、什器業者、コンサルタント、常駐の業務委託先社員などいろいろな種類の外部の人が出入りします。
建物に出入りする委託業者のリスクを検討する際は、以下の点がポイントとなります。
・外部業者の業務内容と業務上必要な行動範囲の洗い出し
・外部業者が起こす故意や過失による盗難や盗み見、損壊や紛失などの分析
・そうした盗難や盗み見、損壊や紛失などが発生した場合の影響の分析
また、環境の変化や新しいリスクに対応するため、上記の検討を定期的に実施することも重要です。
多くの場合、リスク評価の結果、様々なリスクが確認されます。この中で、影響の大きなリスクについては、対策の実施が必要です。また、対策の中には、すぐに実施することが可能ではなく、多額の費用や長い期間を要するものがあります。こうした対策が必要と判断されたリスクについては、対策の実施計画を定め、実施状況を適切に管理することが必要です。
具体的には、たとえば次のような対策があります。
・顧客が来訪した際に、執務室内や他の打合せの様子が不用意に知られないように、打合せ場所やそこに案内する際の動線などを考慮する
・外部の人がサーバルームなどの重要な部屋に入退室する際は、カメラ付携帯電話などの物品の持ち込みや持ち出しを制限する
・清掃業者による清掃作業は、従業者が在室している時間帯(たとえば執務時間内)に実施する
・運送業者は、必ず受付を通るといった受け渡しの手続きを決めて、順守を依頼する
・外部の人が建物内や室内で作業をする場合は、その行動範囲を限定するとともに、執務室など安全区域に入る場合には、自組織の従業者が必ず立ち会う