第5回 物品管理はオフィスセキュリティの最後のとりで


吉沢 猛
柿本 正樹
株式会社アルファロッカーシステム
設計部
2008年5月29日
オフィスにおけるセキュリティの鍵として非接触ICカードを利用することが多くなった。用途に応じて増え続けるICカードを1枚にまとめることはできないのだろうか(編集部)

 情報漏えい。この言葉は本連載の中でも何度となく登場してきました。漏えい事件・事故が発生することで社会的責任、企業イメージに大きな影響を及ぼすことはいうまでもありません。

 実際に、漏えい情報の価値、元組織の社会的責任度、事後対応評価などの指数を掛け合わせて算出された想定損害賠償額は4570億円になります(日本ネットワークセキュリティ協会「2006年度個人情報漏えいインシデントに関する報告書」による)。

 日本ネットワークセキュリティ協会の報告書では、漏えい原因は減少傾向にはありますが、「紛失・置忘れ」「盗難」が上位を占めている事実が毎年得られます。

 「紛失・置忘れ」「不正な情報持ち出し」などは、規定やセキュリティポリシーなどがあっても何かしらの理由で社外に持ち出してしまい、紛失・盗難を引き起こしてしまうのかもしれないと分析できます。あるいは、規定内容が業務を遂行するうえで無理があるために、定められた内容に従わずに個人情報を持ち出してしまうのかもしれません。

 持ち出しに対する規定を考える場合、運用方法とセキュリティレベルをバランスよく効率的に組み立てることが行えるかがポイントになるといえます。

 物品管理の重要度が急激に加速している

 個人情報の保護に関する法律(個人情報保護法)が施行されています。この中に「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」という規定があります。これは、具体的に個人情報データの管理、運用を適切に行っていることを証明しなければならないということになります。

【関連記事】
やさしく読む「個人情報保護法」(@IT Security&Trust)

 実際にオフィス内を見渡すと、鍵、印鑑、カード、フロッピーディスク、CD-ROM、重要書類、そしてノートPCなどがあります。ゲートによる入退室管理はアクセス管理を目的としているため、これら現物・物品の外部への持ち出しを管理するには限界があります。そこで、オフィス内の動的エリアにおける最後のとりでとなるのが什器であり、物品管理です。

 オフィス内における情報の取り扱いはデジタルデータでの一元管理へ移り変わってきています。しかし、依然として書類や媒体などで管理しなければいけないものも数多くあり、物品管理のセキュリティにも十分な配慮が必要です。今後は日本版SOX法の施行に伴って書類の整理、管理が現状以上に重要になります。

 また、最近の製品開発ではお客さまからの委託を受け、評価用としてセキュリティにかかわるサンプル品、情報資料を預かる機会が多くなってきています。これらの管理も社内規定に準拠する必要が出てきています。そのほか、携帯電話においてもカメラ付き機種が一般的になっている現状を受け、情報漏えいを防ぐために、携帯電話の持ち込み制限を行っている企業も多くなっています。

 下の図は、さまざまな物品を什器でどのように管理できるのかを表したものです。

 これら什器に共通していえることは、利用者、管理者にとっては煩わしい操作・管理が増える一方だということです。重要なことは、セキュリティを確保し、利用者、管理者にとってストレスを感じない操作性、利便性をいかに向上させるかがポイントとなります。

 今日のオフィスにおける物品管理の現状と課題

 今日のオフィスの現状を考えてみましょう。「ロッカーやキャビネットはあっても、鍵の管理が難しくて困っている」「鍵はあっても、管理・運用に手間が掛かり安全性に不安を感じる」などの課題があるのではないでしょうか。

 例えば、物品の「持ち出し」「返却」の管理を記帳方式で運用することに決めても、つい記帳を怠ったり、時刻記入の正確さを欠いたりすることもあると思います。また、管理者に届けを出し、承諾を得て持ち出しを行う方式では、管理者に負担を強いるばかりでなく、管理者が不在時には持ち出しそのものが不可能になります。

 オフィス内における什器に求められる要望は、セキュリティ性の高い保管・管理とともに、利用者、管理者それぞれに高い利便性を提供できるシステムではないかと思います。

 什器をさまざまな情報セキュリティ機器と連携させるSSFC

 非接触ICカードを「鍵」としたセキュアなオフィス環境を構築する仕組みが「SSFC」です。SSFCとは、Shared Security Formats Cooperation(共有セキュリティ・フォーマットによる協働)の略です。

 セキュリティに関連する機器・サービスを提供し、SSFCに賛同する企業(2008年5月現在、154社)がセキュリティを確保するためのフォーマットを共有することによって相互運用性を確保し、各社の製品が、時には密接にあるいは緩やかに連携することにより、個々の製品では成し得なかった強固なセキュリティ環境を提供することを目的としています。

 いままでのセキュリティ構築方法は、機器に対して個別に対応してきた経緯があります。非接触ICカードを導入する場合、複数のメーカーで共有できるフォーマットが存在しなかったため、結果的に複数の非接触ICカードを持つ必要が生じていました。

 什器の導入においても、それぞれのオフィス環境で独自のセキュリティ対策が実施されるのが一般的でした。そのため、ネットワーク構築と非接触ICカードフォーマットの違いによるカスタマイズが発生していました。このことは、導入するユーザーだけでなく依頼されたメーカーにとっても負担となります。

 SSFCでは、これらの問題を改善し、情報セキュリティ体制の強化と、非接触ICカードおよび関連製品群の普及を図ります。

 
1/2

Index
物品管理はオフィスセキュリティの最後のとりで
Page1
物品管理の重要度が急激に加速している
今日のオフィスにおける物品管理の現状と課題
什器をさまざまな情報セキュリティ機器と連携させるSSFC
  Page2
セキュリティレベルに応じた什器の在り方
今後の物品管理の方向性

RFID+ICフォーラム トップページ


RFID+IC フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Master of IP Network 記事ランキング

本日 月間
ソリューションFLASH