推奨される取り組み

9 建物等のセキュリティ

設問

特にセキュリティを強化したい建物や区画に対して、必要に応じたセキュリティ対策を実施していますか。

(特にセキュリティを強化したい建物や区画については、ゲートや間仕切りを設けるなどして、境界を明確にし、入退館や入退室管理を実施する、あるいは警報装置の設置などを行います。また、荷物の受渡し場所や外部者の作業場所を確保するなど、セキュリティを考慮して物理的に区域を分けるようにします。)

説明

重要な情報や関連する設備が数多く存在する場所については、セキュリティ対策として特段の配慮が必要となります。このような場所(建物や区画)については、入室可能な人をできるだけ制限したり、外部からの侵入者に対する防護策を強化したりすることが必要です。対策としては、ゲートや間仕切りを設けるなどして、境界を明確にし、入退館や入退室管理を実施する、あるいは警報装置の設置などを行います。また、荷物の受渡し場所や外部者の作業場所の確保、外来者の来訪履歴の保管も大切です

対策のポイント

1.特にセキュリティを強化したい物理的区域を定め、この区域の内外において順守すべきセキュリティ上の規程を整備しているか
2.侵入を防止するために必要な建物や警報設備などの基準を設定しているか
3.敷地及び建物に入ることができる人を制限しているか
4.その制限の対象になる人を識別できるようにしているか
5.入退館(室)の履歴を記録し、その記録を適切に管理しているか
6.訪問者や清掃業者などの立ち入りできる区域が明確になっているか

解説

重要な情報や関連する設備が存在する区域の安全性を保つためには、管理者の意識だけに頼らず、安全管理措置として守るべき事項を規程として整備し、徹底することが必要です。その区域内の情報資産の重要度に応じて物理的な区域分けを行い、安全管理措置の必要な区域(安全区域)とその他の区域の境界を適切に設定します。また、その境界の内外において順守すべき防犯や防災などの安全管理措置について、規程類を整備し、ルールを徹底する必要があります。

物理的区域のレベル分けは、たとえば来客ゾーン、一般執務ゾーン、機密ゾーンのように多段階となることがあり、場所も一箇所とは限りません。それぞれの場所で必要なセキュリティレベルを保つためには、各種保安設備の設置基準を作成することが必要です。具体的には、ICカードや個人認証などを利用した入退室の監視設備の設置基準、また、赤外線や振動センサなど防犯用の各種警報設備の設置基準などを設定することが求められます。

区域内の安全確保のためには、この境界内に立ち入る人をできるだけ少なくすることが大切です。そのためには、重要な場所の施錠管理を徹底すること、さらに、ICカードなどによる、セキュリティレベルに応じた入室制限を行うことが必要になります。

防犯設備などによる侵入対策に加え、許可された人物であるかどうかを一目で確認できることも重要です。よく利用される対策としては、ゲストと従業者を名札の色で識別する方法などが挙げられます。

万が一の際に事故原因を究明できるよう、安全区域内に入った人物が誰であるかを確認する必要があります。また、記録を採ることは犯罪や不正行為の抑止にもつながります。そのためには、ICカードによる個人識別などを利用して、入退室の記録を管理する、あるいは入退室時の記帳管理を徹底するといった取組が必要です。