オフィスの情報セキュリティの現状

情報社会の進展により、行政や民間企業などの膨大な情報が容易に処理できるようになりました。

それにともない個人や企業のプライバシー侵害の不安や漏洩が頻繁に起きたことにより2005年4月より個人情報保護法が施行されました。

個人情報保護法が施行されたことにより情報セキュリティに対する意識が急速に高まり、セキュリティの重要性と必要性が認識されました。

情報の漏えいは、社員による人為的ミス、社員の持ち出しと、外部からの不正によるものがあります。
外部と内部の両面からセキュリティを強化し運用していかなければなりません。

国際的に認知度の高いセキュリティ認証制度として「プライバシーマーク制度」と「ＩＳＭＳ適合性評価制度（ISO27001）」があります。



セキュリティ認証制度を取得することにより、情報セキュリティの強化はもちろんのこと、企業の信用性も得られることから年々、取得する企業が増えてきています。

増え続ける情報漏えい

今や１日平均で２．７件もの個人情報漏えいの事案が発生しております。
２００５年以前は個人情報保護法が施行されていなかった事を考慮すると
情報漏えいの事件が申告がなかったものと予想されます。
損害賠償金額も２００５年で７００２億円、２００６年で４５７０億円と発表されています。


個人情報保護法
5000件以上の個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とさ れ、個人情報取扱事業者が個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。

自社単位でのセキュリティ向上をはかるには知識がないので効率の良い対策ができません。
そのため、情報セキュリティ監査・認証制度があります。
認証・審査機関による指導・実行・運用・監査をおこなっていきます。

認知度の高いとされるプライバシーマーク制度とＩＳＭＳ適合評価制度がありますが
どのような違いがあるのか？

制度名称	プライバシーマーク制度	ＩＳＭＳ適合性評価制度（ＩＳＯ27001）
認証機関	財団法人　日本情報処置開発協会（ＪＩＰＤＥＣ）	財団法人　日本情報処置開発協会（ＪＩＰＤＥＣ）
審査機関	１４機関	23機関
認証内容	個人情報の適正管理	組織におけるセキュリティマネージメントシステム
保護対象	個人情報資産	全ての情報資産
対象企業	主に中規模企業から大規模企業	大規模企業
取得単位	原則、企業全体	組織の一部に限定可
更新時期	２年更新	３年更新
認証費用	３０万円〜	100万円〜
運営開始	１９９８年４月	２００２年4月

企業の規模や目的によってどちらの認証制度を取得するか決定してください。

取得するにあたって 、セキュリティ管理の強化・入退室の管理・パソコンのアクセス制御・規程類の作成・従業員教育など、社内体制を整備することが必要です。

コストも時間もかかり、取得後の維持や更新も大変なためある程度のコスト、人員、時間が必要になります。

オフィスセキュリティマーク」とは？

プライバシーマーク、ＩＳＭＳに続く経済産業省所轄の社団法人ニューオフィス推進協議会による第３のセキュリティ認証制度です。

制度名称	オフィスセキュリティマーク認証制度
認証機関	社団法人　ニューオフィス推進協議会（ＮＯＰＡ）
審査機関	ＮＯＰＡのみ
認証内容	オフィスにおける物理的セキュリティ対策
保護対象	有形の経営資産
対象企業	主に小規模企業から中規模企業
取得単位	組織の一部に認証可
更新時期	２年更新
認証費用	２１万円〜
コンサルタント	オフィスセキュリティコーディネーター
運用開始	２００６年１０月

プライバシーマークやISMSなどの認証制度が技術的セキュリティに重点をおいているのにたいして、オフィスセキュリティマークは、情報の漏えいの原因として物理的ミスが多いことから、物理的セキュリティに重点をおいています。

この制度は物理的対策重視なので目に見える対策がメインである事と、プライバシーマークやＩＳＭＳが事務局主体の取り組みに対して、オフィスセキュリティマークは一般社員が主体になって取組む制度なので、従業員のセキュリティに対する意識改革が高いようです。

比較的運営しやすく、取得期間も費用も、それほど時間が掛からないという利点があるようです。

一方、まだできたばかりの認証制度のため、プライバシーマークやISMSほど社会的認知度は高くないようです。

＜オフィス管理士に相談する＞

オフィスセキュリティでまず考えられるのが入退室管理です。

出入り口にセキュリティシステムを導入に入退室できる人間を制限し、
場合によっては何日の何時、何分に誰がその扉を開けたかをチェックすることもできます。

セキュリティレベルに応じて一般執務室エリア、サーバールーム、役員室など入室できるエリアや人を個別に管理することもできます。

セキュリティの認証システムの種類も、カード認証（接触タイプ・非接触タイプ）、テンキーによる暗証番号や、バイオメトリクス認証（生体認証）といわれる個人によって異なる体の一部を特徴として認証をおこなう、指紋認証、静脈認証、虹彩認証（目）、顔認証、音声認証、掌形認証などがあります。

認証システムにはそれぞれメリットとデメリットがあるので、目的、規模、予算、設置場所などを考えて、セキュリティレベルを決定してシステムを導入する必要があります。

入退室管理認証システム　ＩＣカード（非接触タイプ）　磁気カード（カードリーダー）




ＩＣカードによる非接触タイプと磁気カードによるカードリーダータイプがあります。
ＩＣカードタイプの方が複製がしにくい点や、入退室の際に手間がかからないという利点がありますが若干コストアップします。

社員証や身分証などやMIFAREカード、FeliCaカード（スイカ・パスモ等）との併用できる商品もあるのでお問い合わせください。

メリット

• 社員証や身分証などやMIFAREカード、FeliCaカード（スイカ・パスモ等）との併用できる商品がある。

• 使用方法が簡単。
• 入退室のスピード（認証スピード）が早い
• 低コスト
• 生理的不快がない
  

デメリット

• カードの紛失、盗難。
• カードの貸し借りによる不正。
• カードコスト（人数分のカードが必要になる。紛失の際に再度購入）
  
• 複製される恐れがある。

入退室管理認証システム　静脈認証



手の甲や手の平の静脈パタ−ンによる静脈認証システムは、静脈分布パタ−ンが個人特有のパタ−ンを有するこ とに着目した世界に類を見ないバイオメトリクス個人認証システムです。

読取りセンサ−が非接触式である為汚れにくく、指紋認証技術の欠点とされているセンサ− の汚れ等による認識率の低下が殆どない。
また、目に見えないものなので、偽造が非常に難しいとされています。
誤認証も0.0001％と非常に少なく、セキュリティーレベルは高いといえます。

メリット

• 偽装がされにくい。
• 誤認証が非常に少ない（0.0001％）
• 非接触なので汚れによる誤認証、本人拒否などの問題が軽減される。
• 貸し借りなどの不正ができない。
• 認証速度が速い。（一秒以下の商品もあるようです）

デメリット

• コストが若干高い。
• 怪我などによる認証不能。
  
• 登録などが若干面倒

虹彩認証とは眼球の黒目に現れる皺（しわ）のパターンを識別して、本人確認を行なう認証方式のことを言います。

虹彩（アイリス）といわれえる皺の形状（模様）は遺伝子の作用と発育時の環境により外部に現れるものであり、遺伝的影響度が少ないことが 知られています。そのため、虹彩（アイリス）の模様は指紋などと同様にその人固有のパターンとなり、同一人の 左右の目でも異なり、一卵性双生児でも異なるパターンになります。

この皺の成長は生後２年ほどで止り、それ以降、変化することが無いため、成長による再登録なども必要ありません。

メリット

• 認証制度が高い（誤認識0.0001％）
• 偽造が非常に困難
• 非接触なので生理的不快がない。
• 貸し借りによる不正ができない。
• 一度登録したら再登録の必要が無い。（虹彩は一生涯ほとんど変化しない）

デメリット

• 認証速度が遅い
• コストが高い
• 登録に手間がかかる。

入退室管理システム　顔認証



顔認証システムは撮影した顔の画像データから、傾きや位置を検出して補正し、特徴点(眼の中心、唇の端など)の位置や点同士の距離などを計測する。こうした特徴データを照合して 個人を特定します。

人の顔は髪型や表情、成長、老化、整形、病気、怪我によって変化するため、これらに影響を受けず認証できなければなりません。
最近の製品で はかなりの程度こうした影響を補正することができるようになっているようです。

メリット

• 離れた場所からでも認証が可能
• 顔という普段露出している部位のため、抑制効果が高い。
• 生理的抵抗が少なく、もっとも親しみやすい生体認証といえる。

デメリット

• 大きな照明変化・大きな顔の向きの違い・大きな表情変化・サングラス やマスク・老化に弱い。
• 誤認証精度が低い（一卵性の双子などの厳密な識別は難しい）
• コストが高い。

入退室管理システム　　音声認証

音声認証には、スペクトログラムあるいはこれと同等の音声特徴を用います。
個人ごとの声紋の違い、さらには調音の違いを明確に表すためです。
調音とは、母音や子音を発声する場合に、発声器官内での狭めの位置や、その狭めの位置の時間的な変化のパターンを言います。
調音は、その個人の体格や、 方言などのその個人が育った言語環境に大きく影響を受けています。
音声認証では、個人ごとの調音の違い、すなわちスペクトログラムの違いを利用して いるわけです。

認証制度は比較的高いとは言えないので、暗証番号やカードなどと併用するパターンが多いようです。

メリット

• 心理的な抵抗が少ないため、受け入れやすい
• 紛失、盗難のおそれがない。
• 比較的偽装がしにくい。

デメリット

• ノイズなどによる誤認証の発生
• 病気などによる誤認証の発生

生体認証（バイオメトリクス）の弱点

バイオメトリクスは、個人によって異なる体の一部を特徴として認証をおこなうものであるため、必ず発生してしまうのが誤認証です。
生体認証は指紋認証や静脈認証にしても登録した画像やデータと「どれくらい似ているか」で本人かどうかを判別すします。
本人の状態や撮影時の状況よっては，生体情報の特徴がよく似た他人を誤って認証する可能性や、本人であるにもかかわらず拒否される可能性があるということです。

虹彩認証や静脈認証の誤認証は0.0001％と限りなく0％に近いですが0％ではない。
つまり絶対ではないということです。
精度を上げれば、本人拒否率が上がったり、照合時間の延長などが考えられます。

目的、コスト、場所を踏まえて上手く利用する

セキュリティをする上で、目的、場所、コスト、などによりセキュリティレベルは変化します。
セキュリティ強化が最大の目的であれば生体認証と暗証番号の併用などが考えられます。
逆に出入りが激しく、認証速度重視であれば生体認証のみという考え方もあります。
コスト重視であれば安価なカードリーダータイプにするなど、目的にあったセキュリティを構築する必要があります。
ようは上手く使えば非常に便利な認証システムと言えるわけです。

目的に合った金庫選び



金庫というと火災や天災の際に財産を守り、泥棒からも守ってもらえると考えがちです。

しかし、大きく分けて金庫には耐火金庫と防盗金庫の２種類があります。
耐火金庫とはあくまでも「火から守る」ものであって工具などを使っての破壊工作に強くありません。
一方、防盗金庫は工具による破壊工作に対して強く、日本セーフ・ファニチュア協同組合連合会の定めた規定をクリアーした金庫の事を言います。

また、耐火金庫といっても「加熱試験中及び炉内冷却中，内部温度がいずれも177℃以下であるものとする」という基準があることから、金庫内温度は170℃以上となることがあります。

よって、美術品、フロッピー、磁気テープ、マイクロフィルム、宝石（キャツアイ、エメラルド、オパール、琥珀、真珠）、フィルムなど、火災時に金庫に入れていても破壊や損傷する物もあるのでご注意ください。

記録メディア用の金庫としてフレキシブルディスクカートリッジ用金庫があり火災時に内部温度が５２℃以下、湿度85％以下に抑える金庫もあります。

これまで耐火金庫は半永久的に使えると思われがちでしたか、各メーカーの製造後5年〜30年を経過した耐火金庫を対象に調査した結果、金庫の耐用年数は２０年とされています。
20年を超えた金庫は、金庫としての機能が著しく低下することがあります。

財産を守るためには、目的に合った正しい金庫の選択と、使い方が必要です。

耐火金庫といっても万能ではありません。
火災の際には金庫内温度と湿度は上昇します。
収納物によっては破壊してしまう物もあるので、気をつけてください。

収納物		等級
現金、権利書、重要書類、小切手など		JIS177℃
麻、綿		（140℃）
熱硬化性プラスチック（フェノール、メラミン、ポリエステルなど）		（120〜180℃）
熱可塑性プラスチック（スチロール、ＡＢＳ、ナイロン、塩ビ　など）		（80〜100℃）
合成繊維・絹		（100℃）
レントゲンフィルム、写真用フィルム		（105℃）
マイクロフィルム	アパチュアカード、マイクロフィッシュ、ジャケット、ストリップフィルム
	ロールフィルム	（80℃）
映画用フィルム、合成紙
洋画、日本画、掛け軸
宝石	ダイヤモンド、ルビー、サファイヤ、アレキサンドライト、ヒスイ	（180℃）
	キャツアイ、エメラルド、オパール、琥珀、真珠	（65℃）
刀剣類、ＩＣ、トランジスタ、カメラ、時計
磁気テープ、ビデオテープ		JIS 66℃
フレキシブルディスクカートリッジ		JIS 52℃
光ディスク		（50℃）

資料「FJFS」
（カッコ内）に示される温度は、収納物の耐熱温度の目安を示します。

注意1
ダイヤモンド、ルビーの類は耐熱温度は１８０℃以上であるが、そのまま防盗金庫や耐火金庫に収納すると、火災時に宝石を包んでいる布およびケース（樹脂製）等が炭化または溶解し、宝石の表面がくもったり、とじ込められたりする恐れがある。この点を配慮のこと。

注意2
洋画・日本画の類は、火災時に焼失しないというだけでなく、変色・変質しないことを耐熱温度の目安とする。

注意3
刀剣類の刀身自体は問題ないが、柄（つか）、鞘（さや）の材料により変化が生じ、美術的価値を損なうことがありますので、材料の耐熱性を考慮のこと。

注意4
素材または一部の収納は、（カッコ）で耐熱温度の目安をしめす。使用されている収納物の価値によって安全な耐火金庫の性能区分を選定すること。

注意5
フィルム、磁気テープ等は、この温度で複写または読み取りが可能であったが、そのまま使用できる期間は不明。重要度の高いものは再度ネガを複製または複写のこと。

注意6
耐火金庫は、耐火性能(庫内温度)が収納物に適合することを示すが、防盗面では別途配慮のこと。

金庫に入れる物や目的によって、利用する金庫やオプションを的確に選ばないといけません。
用途別にどのような場合が適しているか使用例をいくつかご紹介します。

収納物	目的	金庫・ユニット
書類・書籍・印刷物など一般紙を用いた物	耐火のみを目的として利用する場合	一般紙用耐火金庫に収納
磁気カード・磁気テープ・フィルム・フロッピーなど	収容物の耐熱温度がある場合	収容物の耐熱温度をクリアした磁気メディア用耐火金庫に収納
	一般紙用耐火金庫に収納したい場合	耐火金庫+低温耐火・耐湿ユニットを併用
現金・小切手・約束手形など	夜間・休日など不在時に工具による金庫破りや盗難から守りたい物	防盗用金庫に収納
	一般紙用耐火金庫に収納したい場合	耐火金庫+防盗ユニット+金庫固定金具を併用
真珠・オパールなどの宝石、貴金属類	火災時の高熱により、変色や変形のおそれがあり、盗難の恐れのある物	防盗用金庫+低温耐火・耐湿ユニットを併用

使用方法を間違えると、金庫の意味が無くなってしまいます。
収納物や目的に合った金庫を利用してください。

金庫盗難の中で、「扉こじ開け」についで急速に被害が
多発しているのが「金庫持ち去り」の盗難です。

窃盗グループの犯行は計画的になってきていて、下見をして
現場に合った機材なども用意して、短時間での犯行で金庫を
持ち去ります。

犯行時間は5分〜10分以内と言われており、警備会社や
警察が現場に到着する前には犯行は終了しているケース
がほとんどです。

計画や機材なども周到なため、防止や阻止するのは難しく、金庫を
持ち去りにくくする事で、犯行時間を遅らせることが目的となります。

金庫を持ち去り難くする方法

• 部外者からは見えない位置に金庫を設置する。

• 入口から離れた場所に設置する。

• 金庫本体を床にアンカーなどで固定する。

　　　　　（床に固定できない場合は、鉄板を敷き鉄板に固定）

• 警報アラームのを取り付ける。

エリアによるセキュリティレベル分けをする



オフィスのエリアにより　3〜５段階程度のセキュリティレベル
を設定して、管理する方法があります。
エリアに置いている情報の重要度を考慮してレベルを設定し
レベルに合わせて入室できる人間を限定します。
場合によっては入退室のログを取り、誰が何時何分に入室
し何時何分に退室したかを記録し、管理します。
これにより、不正などの抑制にもつながります。

エリアによるセキュリティ分けは、ゾーニングやレイアウトを
考慮しないと、利用するにあたり不便になる恐れがあります
ので、オフィス管理士などの専門家に相談しましょう。

＜オフィス管理士に相談する＞