企業では、従業員や取引先の個人情報や、営業秘密等の重要な情報資産が数多く保有されています。それらの重要な情報を適切に管理していなかったために情報漏えい事故が起き、場合によっては賠償責任が生じてしまうことがあります。また、賠償責任にはならなかったとしても、社会的責任を問われたり、メディアで取り上げられたりしたことで信用を失い、業績に悪影響を及ぼすような事態につながりかねません。

　企業には、従業員だけでなく、宅配業者やメンテナンス業者等、外部の人間も多く出入りします。入退室管理について、情報漏えい対策と労務管理の側面からその必要性を考えてみましょう。

①入退室管理は情報漏えい対策（情報セキュリティ）のひとつです

　外部からの侵入者による漏えいが起こり得る場面を具体的に挙げてみます。

・PCのモニター画面に表示された個人情報や顧客情報の盗み見・隠し撮り
・机上に置いたままにされた書類・USB等の記録媒体・ノートPCの持ち去り
・宅配業者に委託する荷物に含まれた個人情報や書類の持ち去り　等

　上記のような行為は、訪問者やメンテナンス業者、清掃業者のスタッフ、社内の他部署の従業員等を装って意図的に引き起こされます。実際に宅配業者を装って荷物を持ち去られたという事例もあります。多くの企業では、宅配便で送付する荷物をオフィスの入り口付近の決められた場所等に置いて発送の準備をしていることでしょう。施錠をしないままであれば、侵入が容易だと悪意のある第三者に思わせてしまいます。第三者のオフィスへの立ち入りについて制限し、入退室の管理を適切にしていれば防ぐことができる場面が多いと言えます。

　また、内部の悪意のある者による漏えいが起こる可能性もあります。内部犯罪・内部不正行為による情報漏えいの場合は、外部からの攻撃よりも被害が大きくなることが考えられます。従業員についても業務内容に応じて立ち入る場所を制限し、業務終了後は不必要にオフィスに残らないよう適切に入退室管理をすることが大変重要です。適切な入退室管理により、不正が起こりにくい環境となり、発見される可能性が高いと感じさせることが情報漏えい対策となります。

②入退室管理は適切な就業管理を行うために必須です

　入退室管理が重要となるもうひとつの側面として就業管理が挙げられます。労働基準監督署の過重労働による労災申請の場合の調査や労働裁判の場合の弁護士の証拠集めの際には、タイムカードだけでなく、交通系カードの記録や会社近くのコンビニへの立ち寄りの記録等にも及びます。

　タイムカードと他の記録との乖離があれば、本人の意思でサービス残業をしているのか、会社や上司の指示で実際の労働時間と違う記録をさせているのかということになり、いずれにしても会社として適切に就業管理ができていないとの指摘につながってしまいます。

　会社の指示ではない残業をさせないためにも、タイムカードだけでなく、入退室の記録を取り、双方の記録に乖離があれば、その理由について本人に確認し業務上の理由なくオフィス内に滞在しないよう指導していく必要があります。

③適切な入退室管理の方法

　具体的な対策としては、以下のようなものが挙げられます。

・オフィスそのものに自由に入退室できるのは自社の従業員のみとする。
・情報資産の重要度に応じて取り扱うエリアを決め、従業員でもそれぞれの業務内容に応じて取り扱うエリアへの立ち入りを制限する。
・特に重要な情報の格納場所への立ち入りは厳しく制限する。
・始業、終業時刻以外に不必要にオフィスにいることがないよう、入退室時刻とタイムカードとの乖離がないか確認する。
・訪問者が立ち入ることのできるエリアを制限し、メンテナンス業者や宅配業者が立ち入る際には、社内の担当者が立ち会う。
・訪問者には入退室記録票を記入してもらうか、対応する担当者が入退室記録を残す。
・定期的に社内に立ち入るメンテナンス業者や清掃業者とは守秘義務を契約事項に盛り込み、担当スタッフが変わった際には必ず契約先のスタッフであることを確認する。

　対策を施していても情報漏えい事故を100%防ぐことは困難ですが、事故が起きてしまった際にどこまで対策をしていたか企業の姿勢が問われます。適切な入退室管理は、情報漏えい対策と適切な就業管理に繋がります。企業の大切な情報資産を守るため、適切な就業管理を行うために適切な入退室管理ができるシステムの導入と具体的な運用方法を検討していきましょう。