情報セキュリティ通信

ツイート

どれだけの対策をしていても、内部からの情報漏洩などにより個人情報漏洩を犯してしまうことはニュースなどでも取り上げられています。
そのような場合、企業は事後対策として物理面でのセキュリティ対策を強化することが多く、入退室管理を徹底する、監視カメラを設置するなどの対策が行われます。
このことから、情報漏洩する以前の企業では、物理セキュリティ面でおろそかにされていた部分があったのではないでしょうか。
”物理セキュリティ”についての対策を考えることは、あらゆるセキュリティ対策の基礎を考え、事前にセキュリティを強化できることを意味するのです。

そもそも物理セキュリティとは？

物理セキュリティとは、文書を金庫に保管して持ち出せないようにする、そこに警備員を配置して監視するといった、フィジカルなセキュリティを指します。
具体的な対策としては以下のようなものが挙げられます。

人の心理面に訴える「けん制と抑止」

セキュリティ対策で一番大切なことは、「未然に防ぐ」ということです。 個人情報漏洩というミスを犯してしまった企業は、二度と発生しない様に、コストを費やしてでも万全のセキュリティ対策を講じなければなりません。
これは情報漏洩対策に限ったことではありませんが、未然の防止対策はどんな企業にとっても非常に重要な課題です。
そこで大きなポイントとなるのが、情報漏洩を起こそうとしている者への牽制・抑止です。

例えば、警備員や監視カメラなどを配置し常に見られているという意識を持たせることによって、情報漏洩を行う気を起こさせないという抑止につながります。
また、入退室の履歴を取ることやデータの参照履歴などを管理し、その事実をオープンにすることで、「何かあってもすぐに原因を特定できる」という事実を見せ、牽制することも効果的です。

自由に外へ出させない「不正持ち出し対策」

情報漏洩の危険性をある程度低下させることのできる牽制・抑止の対策方法ですが、もっと具体的な「不正持ち出し対策」なども必要です。
例えば、「入退室管理」、「文書やデバイスなどへの施錠」、「持ち物検査」などの対策が挙げられます。

●指紋や虹彩などのバイオメトリクス、ICカードを利用した入退室管理
●自由に操作、持ち出しができないよう文書やデバイスを専用ケースなどに入れて施錠
●X線装置や金属探知機などを駆使して、または物理的にゲートを設けて持ち物検査

これらの対策を行う上で、認識しておかなければならない重要なポイントは、その対策を実施して終わりということではなく、恒常的に運用していかなければならないという点です。