カテゴリ: 今月のヒヤリ
建物の入退室時には様々な方法によってセキュリティが管理されています。
近年では、オートロック付きのマンションなども珍しくなくなり、
セキュリティ管理は日々進歩していっているように思います。
今回は情報セキュリティを取り扱う建物の管理について
簡単にご紹介していこうと思います。
機密情報や個人情報を取り扱う企業では入口、
社員の共有スペース、サーバールームなどで
セキュリティのレベルが異なるのでレベル別にご紹介します。
※レベルは私自身の見解で分けさせていただいています
・レベル1 入口部分
場所:エントランスなど外部からの出入り口の部分
管理方法例:特に制限を設けない
・レベル2 社内スペース
場所:エレベータ、社員の共有スペースなど
管理方法例:フラッパーゲート、
非接触ICカードリーダーなどICカードを利用したもの
指静脈入退室管理、テンキー操作、顔認証など
目的:常時施錠しておくことで外部からの立ち入りを制限する
特定の部屋への入室を時間、人物ごとで管理できる
入退室の記録を残すことができる
補足:フラッパーゲートは電車の入場時に毎日利用しているはずです!
・レベル3 サーバールーム
場所:社内システムなどを収めたサーバルーム等
管理方法例:レベル2と同じ、フラッパーゲート、
非接触ICカードリーダーなどICカードを利用したもの、
指静脈入退室管理、テンキー操作、
顔認証などを複合的に組み合わせる共連れ防止(下記に詳細)
データの持ち出し、持ち込みなどを制限し、情報管理する
目的:レベル2の内容に加えて情報漏えいなどセキュリティ事故などを防ぐ
補足:セキュリティの安全には完全なものはなく、厳重さは様々です
■共連れ防止:入室権限のないものが権限保有者と入室してしまわないようにすること
監視カメラ、フラッパーゲートなどで管理できる
監視カメラではゲートの前に2人以上人がいることを察知し、共連れを防ぐ
セキュリティ管理方法を理解しておき、
セキュリティが厳重な場所に立ち入った際には
どのようにしたらセキュリティ事故を減らせるのか考えたいですね。