『ビルオーナーが行うべきセキュリティマネジメントについて』

オフィスビルを経営するオーナーは、入居者が安心して勤務できるように、適切なセキュリティマネジメントを行う必要があります。

今回解説するのは、オフィスビルの入居者における情報資産に対するセキュリティマネジメントです。

入居者だけでなく、ビルオーナーもできる限り情報資産を守るために努力しなければいけません。

オフィスビルにおける来客エリアと執務エリアの明確な区別は、情報資産に対する適切なセキュリティマネジメントとなります。

つまり、執務エリアに来客が立ち入れない状況を作るということです。

例えば、オフィスビルにおける来客エリアを1階部分に集約し、それ以外の階は入居者しか立ち入れないようなシステムを構築します。

また執務エリアの中でも、特に重要な情報資産を保有するエリアを区別すれば、さらに適切なセキュリティマネジメントに繋がります。

オフィスビルに出入りする入居者以外の人物に対して、オフィス内の設備や情報に関する利用制限を設けることも、適切なセキュリティマネジメントと言えます。

オフィスビルに出入りする入居者以外の人物には、来客だけでなく派遣社員や清掃員、配達員などが含まれます。

これらの人物に対して、設備や情報に関する利用制限を設けることによって、執務エリアに立ち入ることがあった場合でも、情報資産は守られます。

ビルオーナーが行うべき情報資産に対するセキュリティマネジメントには、セキュリティ対策を講じることだけでなく、それらの対策の調査や改善も含まれます。

ルールに基づいた運用が行われているかを確認するために、さまざまな利用記録を監視し、定期的に調査や改善をした後、オフィス環境に反映します。

情報資産に対するセキュリティ対策は、このように常に最適な状態を維持しなければいけないのです。

ビルオーナーが行うべき、入居者の情報資産に対するセキュリティマネジメントについて解説しました。

入居者の情報資産に対しては、入居者自身がセキュリティマネジメントを行うことが大前提です。

ただオフィスビル自体で行われるセキュリティマネジメントが適切なものでない場合、入居者によるセキュリティマネジメントが成立しない可能性があるということを、ビルオーナーは理解しておきましょう。