資料請求リストに製品が追加されていません。
入退室管理システムは、許可された社員のみが特定のエリアに出入りできるよう制御することで、故意や過失による情報漏えいや改ざん、インフラ設備などの損傷を防止するためのツールです。入退室管理システムを有効に働かせるためには、セキュリティポリシーに従った事前の準備を綿密に行う必要があります。今回はそのような入退室管理システム導入時に非常に重要である準備に関してご説明します。ぜひご一読ください。
社内には、接客ブースやミーティングルーム、通常の執務エリアから役員室やサーバールームまでさまざまなセキュリティレベルの場所が存在します。それらをエリアごとに分けて、各エリアはどのような立場や所属の人間の立ち入りを許すのか、さらにどのような条件なら立ち入ることができるのかを厳密に決めていく必要があります。
例えばミーティングルームは社員全員が入室可能、執務エリアは所属の社員のみ、サーバールームはシステム部門社員か役職者以上が入室可能、などを決定していきます。この作業は、入退室管理システムを導入してセキュリティ管理を行う上での基礎となりますので、十分に検討し慎重に行わなければなりません。
システムによっては「2名でないと入室できない」「一定時間以上の滞在を許さない」などの条件を付加することも可能ですので、より厳密な制限を設けることもできます。このような規程を入退室管理規程として明文化しておくことも大切です。
エリアごとのセキュリティレベルが決まったら、それに従った形でユーザーの登録を行っていきます。セキュリティレベルは部署や役職、個人単位で決めていくのが通常ですので、組織情報や社員の情報が必要になってきます。
また認証に必要な情報を、各個人ごとに登録する必要があります。登録する認証情報は認証方法により異なり、ID・パスワード方式の場合は初期パスワードの登録、IDカードによる認証の場合はIDカードへの情報の書き込みを行います。顔認証や静脈認証の場合はぞれぞれの認証用の画像を登録します。エリアごとのセキュリティレベルと同様に、この作業も慎重に行わなければなりません。
厳密な運用ルールを決めそれを遵守しなければ、入退室管理システムを利用したセキュリティ管理は有効に働きません。まず基本的なこととして、IDカードの貸与やカード不携帯者の共連れ入室の禁止などはまず定めておくべきでしょう。
また混乱を招かないよう、各エリアの入室可能な条件もあらかじめ社員に告知しておく必要があります。入社や退職、異動時のユーザー情報メンテナンスやIDカード紛失時の対処、パスワードなどの認証情報の変更に関する手順を明確に定めておくことも重要です。
現状の組織や社員の状況と入退室管理システム内にある情報との間にズレがないようにすること、また過去のユーザー情報の履歴をトレースできるようにしておくことがポイントです。従来、紙の入退室管理簿で記録していた内容をシステムにしっかりと反映させましょう。
ここまでは入退室管理システムを導入していかにセキュリティを強化するかという視点でしたが、逆に導入により業務に支障が生じないように配慮することも重要です。
そのためには、運用開始のスケジュールを綿密に練ることと、社員に対してしっかりと告知しておくことが必要です。運用開始は、例えば月曜の朝など自社にとってリスクが高いタイミングはできるだけ避けるようスケジュールを立てるべきです。
また、誰も入室できないなどの状況が発生しないように、セキュリティを解除する方法も確認しておく必要があります。社員への告知に関しては、説明会を実施したり、繰り返し告知することも必要になってきます。
企業におけるセキュリティ管理は非常に重要な課題であり、入退室管理システムはその課題を人の流れの面から強化する非常に有効なシステムです。
しかし、それにより業務効率が低下したり利便性が損なわれては本末転倒になりかねません。そのような事態に陥らないためには、今回ご紹介した準備をセキュリティの観点と業務を支障なく運営・実施していく観点の両面から行う必要があります。
セキュリティ管理の本来の目的は、事業リスクを低減することにより事業の維持・拡大をスムーズに進めて行く事にあります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
