入退室管理システムを導入後の4つのステップ
ステップ1.エリアごとのセキュリティレベルを決める
社内には、接客ブースやミーティングルーム、通常の執務エリアから役員室やサーバールームまでさまざまなセキュリティレベルの場所が存在します。それらをエリアごとに分けて、各エリアはどのような立場や所属の人間の立ち入りを許すのか、さらにどのような条件なら立ち入ることができるのかを厳密に決めていく必要があります。
例えばミーティングルームは社員全員が入室可能、執務エリアは所属の社員のみ、サーバールームはシステム部門社員か役職者以上が入室可能、などを決定していきます。この作業は、入退室管理システムを導入してセキュリティ管理を行う上での基礎となりますので、十分に検討し慎重に行わなければなりません。
システムによっては「2名でないと入室できない」「一定時間以上の滞在を許さない」などの条件を付加することも可能ですので、より厳密な制限を設けることもできます。このような規程を入退室管理規程として明文化しておくことも大切です。
ステップ2.ユーザーを登録する
エリアごとのセキュリティレベルが決まったら、それに従った形でユーザーの登録を行っていきます。セキュリティレベルは部署や役職、個人単位で決めていくのが通常ですので、組織情報や社員の情報が必要になってきます。
また認証に必要な情報を、各個人ごとに登録する必要があります。登録する認証情報は認証方法により異なり、ID・パスワード方式の場合は初期パスワードの登録、IDカードによる認証の場合はIDカードへの情報の書き込みを行います。顔認証や静脈認証の場合はぞれぞれの認証用の画像を登録します。エリアごとのセキュリティレベルと同様に、この作業も慎重に行わなければなりません。
ステップ3.運用ルールの決定と告知
厳密な運用ルールを決めそれを遵守しなければ、入退室管理システムを利用したセキュリティ管理は有効に働きません。まず基本的なこととして、IDカードの貸与やカード不携帯者の共連れ入室の禁止などはまず定めておくべきでしょう。
また混乱を招かないよう、各エリアの入室可能な条件もあらかじめ社員に告知しておく必要があります。入社や退職、異動時のユーザー情報メンテナンスやIDカード紛失時の対処、パスワードなどの認証情報の変更に関する手順を明確に定めておくことも重要です。
現状の組織や社員の状況と入退室管理システム内にある情報との間にズレがないようにすること、また過去のユーザー情報の履歴をトレースできるようにしておくことがポイントです。従来、紙の入退室管理簿で記録していた内容をシステムにしっかりと反映させましょう。
ステップ4.運用開始のスケジュールの決定と告知
ここまでは入退室管理システムを導入していかにセキュリティを強化するかという視点でしたが、逆に導入により業務に支障が生じないように配慮することも重要です。
そのためには、運用開始のスケジュールを綿密に練ることと、社員に対してしっかりと告知しておくことが必要です。運用開始は、例えば月曜の朝など自社にとってリスクが高いタイミングはできるだけ避けるようスケジュールを立てるべきです。
また、誰も入室できないなどの状況が発生しないように、セキュリティを解除する方法も確認しておく必要があります。社員への告知に関しては、説明会を実施したり、繰り返し告知することも必要になってきます。
セキュリティ管理の目的は事業リスク低減のその先…
企業におけるセキュリティ管理は非常に重要な課題であり、入退室管理システムはその課題を人の流れの面から強化する非常に有効なシステムです。
しかし、それにより業務効率が低下したり利便性が損なわれては本末転倒になりかねません。そのような事態に陥らないためには、今回ご紹介した準備をセキュリティの観点と業務を支障なく運営・実施していく観点の両面から行う必要があります。
セキュリティ管理の本来の目的は、事業リスクを低減することにより事業の維持・拡大をスムーズに進めて行く事にあります。