オフィスセキュリティの重要性を意識しない企業は少ないと思いますが、問題は、いかに合理的かつ効果的に構築していくかです。自社にもっとも適したセキュリティを作り上げる際の基本的な手順を見ていくことにしましょう。
短絡的、個別の打ち手は無駄
では、どのように各社各様のニーズにあったセキュリティを構築していけばよいのでしょうか。当然のことながら、できるだけ早く効率的に実施できればベターなのですが、前述の通り個別にやってしまえということでは百害あって一利なし。
たとえば、経営トップから「知らない人間がオフィス内にいるのを見掛けた。出入り口を制限して立哨を立てるように」と指示されたとしても、たとえばISO27001認証機関から「関係者以外、情報にアクセスできないようしっかり制限してください」と指導されたとしても、短絡的に機器を設置したり鍵をつけるのではなく、これらの指示やアドバイスをクリアしつつ、使い勝手を損なわないような策を取る必要があります。従業員の生産性を阻害するような安易な施策は、結局、やり直しをすることになります。
こんな例があります。雇用形態が多様化した従業員の識別と社員同士のコミュニケーション活性化をねらい、人事部門が主導で社員章を作成することにした某企業。導入に向けいろいろと検討していくうちに食堂などの経費精算や勤怠管理も一枚でということになり、専門ベンダーでICカードを作成、顔写真も入れ、地方拠点にまでこのICカードが配布されました。ところが、人事部門の知らないところで管理部門がICカードを利用したセキュリティ構築を検討しており、加えて、これがタイプの異なるICカードであったため相互利用ができず、結局配布済みカードは回収、新たなカードを作成し再配布することとなりました。
コストだけでなく、人事部門の作業負荷、配布回収に伴う従業員の手間暇まで考えると相当の無駄が発生したといえるでしょう。これに輪をかけて、経営企画部門等でセキュリティ方式の固定化されたテナントビルへの移転などを検討していたなどとなったら、それこそ一からやり直しとなってしまうのです。しかしこの企業の場合、すべてを終える前に気付いただけよかったのかもしれません。なぜなら、このまま進めていたら「ここはこのカード」「あそこはこのカード」となって、従業員の利便性は格段に落ちることになったでしょう。
俯瞰的な検討を
新たなオフィスセキュリティ構築に向け検討を始めるにあたっては、まず、所管部門が経営陣を含めた社内関係者に確認をとることが前提となります。ただし、セキュリティ構築という業務の性格上、一部のメンバーで秘密裏に進めるということも多く、その場合はやはり経営トップのかかわりと認識が重要となるでしょう。
また、検討のベースとなる条件はまちまちであり、オフィスが所有施設なのか賃貸なのか、都心か郊外か、高層か低層か、大規模か小規模か、来訪者が多いのか少ないのか、正社員が多いのか非正社員が多いのか、定型業務かプロジェクト型業務か等々、これだけでも相当数の組み合わせになります(図❸)。それに加え、生産性を阻害しない具体策と、ステークホルダーへの投資に対する説明責任まで考えたら、一足飛びに実施できないという理由がおわかりいただけると思います。
当然のことながら、運用段階になってからボロボロとセキュリティホールが見つかったのでは取り返しがつきません。今回の計画停電などのように、電気が途絶えたら完全フリーとなってしまうようではまずいですし、脆弱となる部分のカバーができるかという視点も重要となります。
自社の置かれている状況をきちんと把握し、関係者全員が想像力を働かせ全方位的な捉え方で検討を進めていくこと。これにあたっては、セキュリティ機器ベンダーや設備設計者など、専門家のアドバイスが参考になるでしょう。ただし、これらは特定分野に限定されますから、全体感は自社のことをいちばんよく理解している社内メンバーが責任を持って進めていくべきです。もちろん、特定分野に限定されずにサポートできる、セキュリティコンサルを利用するというのも有効な手段です。
オフィスにおけるセキュリティ構築のフロー
セキュリティ構築のためのフローは前出のような条件によってさまざまですが、私どもシービー・リチャードエリスにおける基本的な考え方を一例としてご紹介します(図❹)。おおよそ図❹のような流れですが、新築テナントビルなどに移転をする場合などは建築工程や入居時期などの時間的制約を加味し、各プロセスに強弱をつけたり簡略化したりすることになります。また、企業や事業所の規模によっては、問題ないところは簡略化しシンプルかつスピーディーに進められると考えます。
オフィスセキュリティ構築は自社の置かれている状況や条件によると前述しましたが、中でも自社施設か、賃借施設かという点は大きく影響する要素です。具体的に問題になるのは、ビルオーナーや管理会社とテナントとのセキュリティに関する考え方の温度差です。ビル側がよかれと思って導入しているセキュリティシステムが、逆にテナント特有の対応へのネックとなることがよく見受けられます。
逆にビル側の認識レベルが低く、陳腐化したシステムで万全と考え、テナント工事に制限をかけるといったケースも見受けられます。また、いつ退去するかわからない普通借家契約でのテナントビル入居では、セキュリティシステムにどこまで投資すべきかという判断基準が自社施設の場合よりも難しくなるでしょう。
POINT
- 短絡的なシステムや機器の導入は無駄である
- 個別対応ではなく俯瞰的かつ想像力を働かせて計画を立てる
- 基本的なフローをベースに条件を加味して構築していく