セキュリティシステム

オフィス・店舗・金融機関におけるセキュリティ対策のポイントを解説|一括導入可能なセキュリティシステム

オフィス・店舗・金融機関におけるセキュリティ対策のポイントを解説|一括導入可能なセキュリティシステム

2022年4月に個人情報保護法が改正され、法人に科される罰金が最大50万円から1億円に引き上げられました。加えて情報漏えいの事故件数は増加傾向にあることから、セキュリティ対策の重要性がさらに増しています。
当記事では、オフィス・店舗・金融機関における情報漏えい事例やセキュリティ対策のポイントを解説します。

コンテンツの目次
  1. 個人情報保護法が改正、罰金が最大50万円→1億円に
  2. 増加する情報漏えい
  3. オフィス・店舗・金融機関で求められる対策
  4. セキュリティを一括強化!VALTECのセキュリティシステムシリーズ
  5. 参考サイト

1. 個人情報保護法が改正、罰金が最大50万円→1億円に

2022年4月に改正された個人情報保護法で罰則が強化。個人情報保護委員会からの命令への違反・データベース等不正提供があった場合に、法人に科される罰金が「1億円以下」まで大幅に引き上げられました。

旧法では行為者個人と同額(命令違反:30万円以下、不正提供:50万円以下)でしたが、事業者による組織的な犯罪の抑止・個人との資力の差が考慮され引き上げられました。

罰金額に関わらず個人情報保護の努力は必要不可欠ですが、この改正により、さらに厳重なセキュリティ・保護体制が求められています。
個人情報保護法改正・罰金刑の大幅引き上げ
→2022年4月の個人情報保護法改正について詳しく知りたい方はこちら

2. 増加する情報漏えい

上場企業の1割以上が事故を経験、事故件数はさらに増加中

株式会社東京商工リサーチの調査によると、2021年に起きた上場企業の個人情報漏えい・紛失事故件数は137件。574万人分にのぼるとされています。前年と比べて33%増加しており、2012年以降の10年間では、社数・事故件数ともに最多を記録しました。

また、2012年から2021年までに事故を起こした企業は496社であり、全上場企業(約3,800社)の1割以上を占めています。「きちんとセキュリティ対策をしているから大丈夫」「自社が狙われる理由がない」など、楽観視できる状況ではありません。
漏えい・紛失事故件数年次推移

事故の原因内訳

2021年の情報漏えい・紛失事故の137件の原因は、「ウイルス感染・不正アクセス」が全体の半数。次いで、「誤表示・誤送信」が31.3%で、ヒューマンエラーによる事故も多く起きていることが分かります。

原因の11.6%を占める「紛失・誤廃棄」は、個人情報を含む書類や取引記録を誤って廃棄した場合や、従業員が外出先で紛失したケースが該当します。主に紙媒体で起こる事故であり、オフィス移転に伴う引っ越しにより起こるケースが多いといいます。

構成比は5.8%であるものの、悪質なのが「盗難」による被害です。オフィス・店舗への侵入により、個人情報を含む書類やHDDだけでなく、パソコン・スマートフォン・タブレット等のデバイスが盗まれるケースも発生しています。
これらのデバイスでは個人情報を含む重要事項にアクセスできることから、セキュリティレベルの高いパスワードの設定や、オフィス・店舗の物理的なセキュリティ対策も重要です。
漏えい・紛失件数原因内訳

3. オフィス・店舗・金融機関で求められる対策

ここからは、オフィス・店舗・金融機関3つのケースにおけるセキュリティ対策について解説します。
それぞれの特徴や営業形態を踏まえた対策を取りましょう。

ケース1. オフィス

オフィスにおけるセキュリティ対策
オフィスには顧客情報・製品開発情報・技術情報・財務情報・人事情報などの重要情報に加え、パソコン・サーバー・USBメモリ・紙媒体の資料など多くの資産が保管されています。
顧客の個人情報はもちろん、経営に関わる機密情報もあり、情報の管理は最重要課題といえるでしょう。

被害事例の特徴としては、元従業員やビルの清掃員・警備員など内部の人間による被害も多く報告されている点です。取引先や宅配業者など、日頃から多くの人が出入りすることからオフィス内のエリアごとにセキュリティレベルを考える必要があります。

オフィスでの情報漏えい事例

ITmediaエンタープライズの記事「悪意を持った社外関係者による情報漏えいに注意せよ」で紹介された事例では、とある企業の特許情報がライバル企業に流出。調べを進めると、夜間の警備を依頼している警備会社のA氏が、宿直の日に不正アクセスを行ったことが分かったといいます。

オフィスでのセキュリティ対策の例

《外部からの侵入への対策》
・パソコン等のデバイスには必ずパスワードを設定
・入退室管理システムを導入し、不審な入退室を察知
・「ゾーニング」を考慮したセキュリティ対策を取る

「ゾーニング」とは、オフィスエリアを必要なセキュリティレベルに応じて区分けし、区分ごとに適したシステムでセキュリティ対策を行うこと。
例)オフィスを外部の人も出入りする「受付・会議室エリア」、社員が業務を行う「執務室エリア」、重要情報を保管する「重要エリア」に区分け。
執務室エリアでは使いやすさとセキュリティを両立する社員証やICカードでの認証、重要エリアに入る際にはなりすましが不可能な生体認証システムを設置するといった対策が挙げられます。

《内部の人間による犯行への対策》
・オフィスビルの関係者や業務委託先の監督をしっかりと行う
・従業員が退職する際には入館証・社員証・鍵などオフィスに入室するための物品を必ず回収
・生体認証を登録するサービス等を利用している場合は、頻繁に情報を更新し部外者の侵入を防止
・監視カメラを活用し、昼夜問わず不審な動きをしている人物がいないか確認する

ケース2. 店舗

店舗におけるセキュリティ対策
不動産会社や美容サロンなど、予約・契約の際に提出された顧客情報を保管している店舗は多く存在します。保管情報が比較的少ない小規模店舗を中心に、現在も紙媒体で情報を保管している店舗もあります。

また、一般のオフィスと比べるとセキュリティが甘くなりがちであることも特徴です。「小さな店舗だから」と楽観視せずに対策を行いましょう。

店舗での情報漏えい事例

店舗で情報漏えいが起こる原因として、パソコンなどのデバイス盗難被害にあい、二次被害として情報漏えいが生じるケースが多いです。重要書類の紛失も起こりやすいケースであり、厳重な管理が必要です。

過去には美容師による顧客情報の不正持ち出しが問題になりました。予約情報として入力した携帯番号を悪用し、プライベートで連絡を取ろうとした事件です。顧客からの信頼を失うだけでなく、関係者にも不信感を与えるため、個人情報保護に関して従業員の意識を高める必要もあることが分かります。

店舗でのセキュリティ対策の例

《外部からの侵入への対策》
・パソコン等のデバイスには必ずパスワードを設定
・「ゾーニング」を考慮したセキュリティ対策を取る
・紙媒体で保管している情報に関して、定期的に所在を確認する

《内部の人間による犯行への対策》
・顧客情報に簡単にアクセスできてしまうため、個人情報保護に関する従業員の意識を高める・規則を作成する
・監視カメラを活用し、昼夜問わず不審な動きをしている人物がいないか確認する

ケース3. 金融機関

金融機関におけるセキュリティ対策
銀行・信用金庫・保険/証券会社・クレジットカード会社等の金融機関では、個人情報を大量に保有しています。顧客の口座情報やクレジットカード情報など顧客への被害に直結する情報を保持しており、厳重な対策が必要です。

また、現金や有価証券の管理に比べて、個人情報のセキュリティレベルが低い金融機関もあるのではないでしょうか。現金や有価証券と同様に、個人情報も盗難目的となる可能性があることを考慮する必要があります。

金融機関での情報漏えい事例

経済法令研究会が公開している「ケースで学ぶ個人情報漏えい防止」では、金融機関における情報漏えい事例が複数解説されています。ウイルス感染やデータの紛失、間違った相手へ書類を郵送したことによる漏えい等様々なケースがあります。

なかには、従業員が約 150 万件もの顧客情報(氏名、住所、電話番号、生年月日、職業、年収区分、勤務先、部署名、役職、業種など)を不正に持ち出し、このうち約5万名の情報を名簿業者へ売却した事例もありました。オフィス・店舗での対策としても挙げたように、内部の人間による漏えいにも注意が必要です。

金融機関でのセキュリティ対策の例

《外部からの侵入への対策》
・顧客の被害に直結するケースが多いため顧客情報を保管しているエリア・デバイスがある場所に対して現金や有価証券と同等のセキュリティレベルを維持する
・入退室管理システムを活用し顧客情報へアクセスできる人間を制限
・「ゾーニング」を考慮したセキュリティ対策を取る
・紙媒体で保管している情報に関して、定期的に所在を確認する

《内部の人間による犯行への対策》
・監視カメラを活用し、昼夜問わず不審な動きをしている人物がいないか確認する

4. セキュリティを一括強化!VALTECのセキュリティシステムシリーズ

VALTECでは、オフィスのセキュリティを強化するシステムを多数取り揃えています。
セキュリティシステムを一括で設置、問い合わせへのサポートも全てVALTECが行うため、管理の手間を大幅に削減することが可能です。

VSSⅢ (VALTEC Safety System)

入退室管理、映像監視、センサー監視のそれぞれの特徴と機能を併せ持つ自主防犯型システムです。
オフィスセキュリティ強化に必要なシステムをまとめてそろえることができます。
VSSⅢ (VALTEC Safety System)利用イメージ

機能1. 入退室管理システム

最大10枚のドアで入退室を一元管理。リーダ部と制御部をペアとしたシンプル構成により、ドア1枚からの設置が可能で、中小規模オフィスに経済的なシステム構築を実現します。
ICチップ搭載カードにて入退室管理を行い、VSSⅢ本体との接続で入退室履歴の確認が可能です。

機能2. 映像録画と動体検知

ネットワークカメラからVSSⅢ本体への映像録画が可能
通常録画からスケジュール録画などができ、また「動体検知」機能を使えば、予め範囲指定した箇所に動きがあった場合に録画を開始します、画像を携帯端末等にメール通知することも可能です。

機能3. カメラ操作と遠隔操作

対応カメラの動作範囲にて、パン(左右)・チルト(上下)・ズーム操作ができます。
インターネットに繋がる環境があれば、遠隔地からも映像確認・カメラ操作・録画検索が可能であり、距離を感じることなく映像監視が可能です。

機能4. センサー検知と警報・通知

センサーが動体を検知すると、侵入警報とカメラを自動操作。パッシブ、マグネット、赤外線センサーなどの外部センサー検知時に、監視カメラを指定の箇所へ自動で動かすことができます。
また警報ブザーなどの威嚇装置を使って退散させる、電話回線などを使って管理者に侵入を知らせることができます。

VSSⅢ(VALTEC Safety System)の詳細
WEB商談・資料請求・お問合せはこちら

参考サイト

・株式会社東京商工リサーチ「上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)」
・ITmediaエンタープライズ萩原栄幸「会社を強くする経営者のためのセキュリティ講座 第12回 悪意を持った社外関係者による情報漏えいに注意せよ」
・セコム株式会社「セキュリティの考え方(ゾーニング)」
・経済法令研究会「ケースで学ぶ個人情報漏えい防止」



日付: 2022/06/08
『電子帳簿保存法 改正の解説と対策ガイド』 資料ダウンロード