企業の中には、自社ビルではなく、ビルの一室もしくはワンフロアを賃貸し、オフィスを構えているところも多くあります。
また、賃貸オフィスを選ぶ際は、情報セキュリティの観点で安全かどうかをチェックしなければいけません。
今回は、その際の具体的なチェックポイントを中心に解説します。
オフィスにおける機密情報漏えいの経緯
賃貸オフィスの選び方について知る前に、企業はまず、オフィスにおける機密情報漏えいの経緯を知っておきましょう。
オフィスにおける情報漏えいの大半は、内部からの流出です。
もちろん、外部からの攻撃などにより、サーバから情報を窃取されることもありますが、ケースとして圧倒的に多いのは、やはり従業員のヒューマンエラーです。
具体的には、以下のようなものが挙げられます。
・持ち出した紙媒体の紛失、盗難
・持ち出した社用デバイス(パソコン、タブレット、リムーバブルディスク等)の紛失、盗難
・自宅で使用した社用デバイスのウイルス被害 など
ちなみに、企業の機密情報漏えいは、オフィスに出入りする来訪者や顧客、配送業者などが引き起こす場合もあります。
よって、賃貸オフィスを選ぶ際は、内部対策と外部対策を併せて実施できるところを選ばなければいけません。
情報セキュリティの観点で見るオフィス選びのポイント3選
賃貸オフィスに入居する際、企業は情報セキュリティの観点から、以下のポイントをチェックすることをおすすめします。
・入退去管理システム導入の可否
・ビル自体のセキュリティ対策
・セキュリティゾーニングの可否
入退去管理システム導入の可否
賃貸オフィスを選ぶ際は、まず入退去管理システムが導入できるかどうかをチェックしましょう。
入退去管理システムとは、名前の通り入退去時の情報セキュリティ対策となるシステムをいい、具体的には以下のようなものを指します。
・ICカード(社員証)などによる認証システム
・入退去情報の管理、機密情報を扱う部屋の入退去を確認できるシステム
情報セキュリティ対策として、こちらが初めから導入されている賃貸オフィスは、非常に安全です。
また、未導入の場合は、入居企業によって設置することは可能かどうか、内見時などに確認しておきましょう。
ビル自体のセキュリティ対策
賃貸オフィスに入居する際は、ビル自体のセキュリティ対策が万全かどうかも確認しておくべきです。
具体的には、以下のようなポイントです。
・警備員の有無、人数、勤務時間
・人の出入り状況
・防犯カメラの設置状況
・セキュリティシステムの設置状況 など
オフィスビル自体のセキュリティ対策がしっかりしていれば、入居企業の機密情報が危険にさらされるリスクは低くなります。
セキュリティゾーニングの可否
“セキュリティゾーニング”とは、セキュリティレベルに合わせてオフィスのレイアウトを設定し、入室制限などを適切に設けることを指します。
一般的には、来訪者や顧客が利用できる部分、一般の従業員が利用する部分、セキュリティ担当者や上層部など、特定の許可された従業員のみ立ち入りが許される部分などに分けるケースが多いです。
賃貸オフィスを選ぶ際は、規模やレイアウトをチェックし、このようなセキュリティゾーニングを実施できるかどうかを確認しましょう。
1つの大きな部屋にオフィスを構えるような場合、パーテーションを設ける程度のセキュリティゾーニングしかできませんので、注意してください。
また、パーテーション等でセキュリティゾーニングをする場合、消防法や建築基準法など、各種法令に適合するかどうかも確認しなければいけません。
賃貸オフィスでも徹底できる情報セキュリティ対策
自社ビル、賃貸オフィスに関係なく、企業が徹底できる情報セキュリティ対策の1つに、“廃棄物の管理”が挙げられます。
パソコンやタブレットなどの社用デバイスを廃棄する際は、情報漏えいの可能性を考えなければいけません。
よって、廃棄業者に依頼する前には、必ず内部データを消去しましょう。
消去せずに廃棄した場合、悪意のある第三者の手に渡ると、機密情報を悪用されるおそれがあります。
また、廃棄前には、企業の管理シールを剥がしたり、資産台帳の記載を削除したりすることも忘れてはいけません。
管理シールが貼付されたままだと、どこの企業が所持していたものか簡単にわかってしまいますし、資産台帳に記載されたままだと、棚卸や決算の際に混乱する原因となります。
ちなみに、より安全かつ良い条件で廃棄してもらうためには、以下のような廃棄業者を選ぶ必要があります。
・廃棄実績が豊富
・見積もりが無料
・無料回収が可能
・内部データ消去サービスを利用できる
・産業廃棄物収集運搬許可を取得している など
まとめ
ここまで、情報セキュリティの観点で見るオフィスの選び方を中心に解説してきましたが、いかがでしたでしょうか?
企業の機密情報を危険にさらさないようにするには、まず情報漏えいの経緯や原因を把握し、それに沿ったオフィスを選ぶ必要があります。
もちろん、情報セキュリティ対策が取りやすいオフィスを選ぶだけでなく、独自に対策を取ることも忘れてはいけません。
