西山

セキュリティに配慮したレイアウト【Pマーク取得の基礎知識】


 

事務所のレイアウトは仕事にも大きな影響を与えます。

よく整理された快適な空間。能率よく業務が行える設備。コミュニケーションを取りやすい配置。これらの要素はどれもプライバシーマーク(Pマーク)取得会社において各社員が生産性の高い仕事を行う上で必要なものです。

業務の効率を考えて事務所のレイアウトを決めることは重要ですが、もう一つ大切なことがあります。それはセキュリティに配慮したレイアウトにすることです。

プライバシーマーク(Pマーク)取得会社の関心事の一つは個人情報保護ですが、個人情報を保護する環境を作るという目的を達成したければ、まず事務所のレイアウトを整備しなければなりません。

それでセキュリティに配慮したレイアウトとはどういうものか、いくつか考えてみましょう。

 

デスクやパソコンが外部から見えないようにする

業務用のデスクやパソコンにはたいてい常に何らかの情報が置かれていたり表示されていたりします。

窓際のデスクや入口付近のデスクは外を通る人から容易に見えないような配置にしなければなりません。来客対応をする受付カウンターの付近のデスクについても同じことが言えます。

設置する角度をただ変えるだけでのぞき見を防止することもできますが、それが難しい場合でもパーテーションを置くなどして外からの視線をさえぎることができます。

 

プリンターやFAXを離れた場所に置かない

プリンターやFAXですが、皆さんの会社では事務所のどこに設置されていますか? 業務デスクの島に近いところに置いてあるのが最も効率的なレイアウトと言えますが、これはセキュリティ的にも非常に望ましいレイアウトです。

もしプリンターやFAXが席から遠いところに置かれていると、出力されたものを取りに行くのがやや面倒になります。他の用事と合わせて取りに行くということ場合も出てくるでしょう。

こうなると出力された文書が機器に一定期間放置されることになります。放置されると紛失や持ち去りなどの可能性も高まり、プライバシーマーク(Pマーク)的にもリスクが高いことになります。

 

ネットワークに接続する機器の配置にも配慮する

ネットワークに接続する機器とはサーバやパソコンやプリンター、そしてルーターやハブなどのネットワーク機器などのことです。

特に設計することもなくこれらを配置すると、無駄にケーブルを使用することになったり推奨されないような仕方で接続を行ったりする結果にもなりかねません。

こうなると通信の効率が悪くなるだけでなく、ケーブルの損傷や機器への負荷によるネットワークの不具合が起こる危険も高くなります。業務だけでなく個人情報の活用・更新にも支障が出る結果となるのです。

まとめ

以上の点に加えて、プライバシーマーク(Pマーク)取得会社はゾーニングの考え方を事務所のレイアウトに反映させるのがよいでしょう。

セキュリティ的なゾーニングとは社内の空間をセキュリティのレベルに合わせて分けるもしくは区切ることです。

エントランスのようにだれもが入れるエリア、応接室などのように社員と許可された外部関係者が入れるエリア、執務スペースなどのように社員だけが入退室できるエリア、という具合でゾーニングすることもできます。

こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山