JAPHICマーク取得企業は、言い換えれば突出して個人情報の保護に力を入れている企業です。
しかしどれだけ社内で対策を取っていても、個人情報が危険にさらされることはあります。
例えば、社外の第三者が出入りするタイミングは非常に危険です。
今回は、JAPHICマーク取得企業における出入り対策について解説します。
JAPHICマーク取得企業に出入りする第三者とは?
業種にもよりますが、業務時間内には社内に数多くの第三者が出入りすることがあります。
具体的には、以下の人物はすべて第三者に該当します。
・取引先
・顧客
・配送業者 など
多くの取引先を抱えるJAPHICマーク取得企業の場合、それだけ取引先の人物が出入りする機会は多くなります。
また店舗などがある場合は顧客も出入りしますし、郵便物や荷物の配送業者などが頻繁に出入りするケースもあります。
ちなみにその他でいうと、外部のコンサルタントや弁護士、会計士なども第三者に含まれます。
物理的な個人情報保護対策がおろそかになっていると、これらの第三者によって個人情報の窃取や漏えい、悪用といったインシデントにつながりやすいです。
JAPHICマーク取得企業における第三者の出入り対策4選
第三者による個人情報漏えいを防ぐために、JAPHICマーク取得企業は以下の対策を取るべきです。
・パソコン画面のセキュリティロック
・ワイヤーロック
・アンチパスバック
・防犯カメラ
各項目について詳しく説明します。
パソコン画面のセキュリティロック
第三者による個人情報の窃取、不用意な情報漏えいを防ぐために、JAPHICマーク取得企業の従業員には必ずパソコン画面のセキュリティロックを徹底させるべきです。
従業員が「少し席を立つ間だけであれば、ロックをしなくても大丈夫」という意識を持っていると、そのタイミングで第三者が出入りしてしまうかもしれません。
このとき個人情報が含まれる画面が丸見えになっていると、インシデントのリスクは高まります。
そのため、わずかな間でもセキュリティロックを徹底させ、パスワードを入力しない限りパソコンを操作できない状態にしなければいけません。
ワイヤーロック
ワイヤーロックは、主にノートパソコンの盗難を防止し、個人情報漏えいのリスクを軽減できる効果があります。
具体的には、パソコンを物理的に固定することで持ち去りを困難にします。
特に、マウスやUSBなどの周辺機器も同時にロックできる製品が望ましいです。
アンチパスバック
アンチパスバックは、入退室管理システムに搭載されるセキュリティ機能で、入室時の認証記録がないと退室が許可されない仕組みになっています。
JAPHICマーク取得企業に出入りする第三者の中には、自由に入退室ができる従業員などの後につき、共連れ入室を企てる人物もいます。
このような人物は、最初から企業の個人情報の窃取を目的としている可能性があるため、アンチパスバックで対応すべきです。
ちなみにアンチパスバックは、入退室管理システムにデフォルトで搭載されている場合が多いです。
防犯カメラ
第三者による個人情報関連のインシデントを防ぐには、適切な位置に防犯カメラを設置する方法も有効です。
JAPHICマーク取得企業の社内に設置する防犯カメラは、出入口や倉庫、ロッカーの入口などに取り付けることが望ましいです。
特に、機密情報や重要書類を保管している場所については、あらゆる方向から確認できるようにカメラを設置しなければいけません。
またカメラの動作については、状態を定期的に点検する必要があります。
まとめ
JAPHICマーク取得企業に出入りする第三者が原因の個人情報漏えいは、発生すると非常にダメージが大きいです。
せっかく社内の情報セキュリティへの意識を高め、コストを費やしたにもかかわらず、その努力が無駄になってしまうからです。
そのため、主に物理的な対策に注力し、取引先や配送業者などが出入りしても問題ない環境を整えましょう。
