ICカード社員証の一歩進んだセキュアな活用術…「入退室管理だけではもったいない」A社の場合

大企業で「普及率100%近い」といわれるICカードを利用した入退館の仕組み。社員証をかざし開錠して入退館・室するというのが今や当たり前の光景になりました。しかしその一方で、施錠された“内側”にはこんな危険も…。ある総務課長が見たリスクとは。

オフィスには危険がいっぱい!
リスクやムダが日常化していませんか?

A社では2000年代初めに、ICカードを社員証にするとともに、入情報漏洩事件退室管理への活用を始めました。ちょうど個人情報が施行される頃のことで、内部統制やコンプライアンス強化も大きな企業課題となっていました。初めはものものしく感じられたものの、今ではそれも当たり前に。カードをデスクに置き忘れて外出し、締め出される社員がいるのはご愛嬌ですが…。

そんなある日のこと。総務課長のB氏は朝、出社前に大きなニュースを目にしました。

「まさか、あの大手企業が数千万件も個人情報を漏えいするとは。これは他人事とは思えない。自社内の対策を検討するよう、“上”から沙汰があるに違いない。」

そう考えながら出社したB氏。いつものようにICカードキーでオフィスのドアを開錠し、デスクへと向かいます。情報漏えい事件の報道を見た直後のせいか、B氏は途中、首をかしげるような状況に改めて気付きました。

「隣の部署の部長はまたモニタにPCのID/パスワードを付箋で貼り付けているな…。下には社内システムのログインID/パスワードも。確かに最近、クラウド型の業務アプリケーションの利用も増えてIDやパスワードの管理も煩雑になっているが、これはまずいんじゃないか?」

B氏は、ある高校PCに付箋は情報漏洩のもとで生徒が教師のID/パスワードを盗み見て、学校内のシステムに入り機密情報を仲間内で見ていたというニュースを思い出しました。

「たやすく不正利用されてしまう自覚はあるのだろうか? とはいっても、マニュアルや決まりだけでは強制力がないから、皆、なかなか守ってはくれないよな…。」

業務時間。いつものように書類をPCで作成しプリントアウトするB氏。A社のオフィスは1フロアに200名ほどだろうか。複合機も“各島”に1~2台という環境。B氏はプリントアウトした印刷物を取りに行くものの、その複合機には見当たりません。「あっちから出ていたのか」と、もう1台の複合機へと向かい、ほかの印刷物の束の中から自身が印刷したものを取り出します。

「プリンタ周辺に取り忘れが目立つな。これは見積書か?急いでいるあまり取りにくるのを忘れてしまったのだろうか。個人情報が印刷されたものがなければいいのだけれど。」

ほかにもB氏はこの日、PCを起動したまま長時間外出する社員、私用のUSBメモリを持ち歩く社員、PCでスマートフォンを充電する社員、設定を間違えたのか大量にミスプリントをする社員…などが目に留まりました。しかし、これは珍しいものではなく、これまでの日常業務と何ら変わらないものでした。

 ICカードならば、従業員も使い慣れている!

オフィスを客観視すると、いかにリスクが多いか――B氏はそれを実感しました。B氏はこの後、案の定、セキュリティ強化の施策を検討するよう指示されます。その時に提案したのは、なるべく手間をかけずに、多くの人々がすぐに利用できるような対策です。

それは、ICカードのさらなる活用です。

まずICカード活用、PCやソフトウェアへのログインにICカードを“鍵”として活用すること。これならば、ログインの履歴も残せますし、PCに付箋を貼る悪習もなくなることでしょう。中には認証サーバーも不要なサービスもあるので、導入にも大きな手間やコストもかからなそうです。

もう1つが、複合機への活用。

PCでプリント実行したら、自分が出力したいプリンタまで行き、ICカードをかざして印刷するというものです。これには、(1)プリンタ周りへの紙の置き忘れ予防(それによる情報漏えい予防)、(2)ムダな印刷コストの削減、(3)印刷履歴を残すことができる、(4)プリントアウトしたい複合機を選びやすい…等のメリットが考えられます。「ペーパレス」とはいうものの、有名無実化していた部分があるので、もう一度、紙にかかるコストを見直すことにもつながりそうです。

ほかにもICカードを活用することで、各人のロッカーや書類の入ったキャビネットへの展開も広がりそうです。とはいえ、優先順位を考えると、ビジネスへのインパクトが大きいのはPCや業務アプリケーション、複合機への認証の方でしょう。他社のセキュリティ事件がきっかけとはなりましたが、こうしてA社はリスクの芽をまた1つ摘むことに成功。さらに、ICカード活用によるセキュリティ対策だけではなく、無駄な印刷も少なくなり、コスト削減にも効果があったとのことです。

▼関連製品
ICカードと暗証番号でPCログオン認証、セキュリティを強化! …… SmartSESAME PCログオン
ICカードで認証印刷 …… SmartSESAME SecurePrint!(セキュアプリント)
自治体 セキュリティ対策 調査レポート ダウンロード 「セキュリティー ハンドブック2016」ダウンロードページへ FinTech 金融 セキュリティ対策 ダウンロード PCログオン 詳細ページへ 文書電子化ハンドブック ダンロードページへ