ISO・プライバシーマーク・ISMSの認証取得・運用サポートコンサルティング ISO NEXT

Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ

スペシャル対談 物理的セキュリティとプライバシーマーク

物理的セキュリティとプライバシーマーク

土田 幸介

2015年、(株)Photosynth(フォトシンス)に最初のセールス専任メンバーとして入社。
法人向けスマートロック『Akerun』の拡販や若手の育成に大きく貢献。事業開発やアライアンスの部門を経て、2021年からセールス部門で組織拡大や全国展開に向けた新チーム立ち上げをリード、現在約60名ものメンバーを抱える組織へと成長させる。

結石 一樹

プライバシーマーク・ISOのコンサルティング歴10年、担当企業数380社。
大手の企業や上場企業のサポート経験が豊富。
第三者認証取得・運用のアドバイスはもちろんのこと、セキュリティ対策についても幅広く対応。

結石

現在、大手企業の個人情報保護や情報セキュリティをお手伝いしているのですが、物理的なセキュリティの相談が増えてきているのを感じています。フォトシンス様ではどうですか?

土田

スマートロックを活用したクラウド型入退室管理システムを提供している弊社でも、ここ2、3年でセキュリティ目的の問い合わせがグンと増えていて、物理的セキュリティへのニーズが加速していると感じます。

市場調査会社である富士経済の調査によると、物理セキュリティ市場は2020~2024年で7.3%も拡大する予測があり、さらに弊社が手掛けるアクセスコントロール製品だけで言えば20%以上の伸びが見込まれているとの事で、実際に弊社にも月1,000件以上のお問い合わせをいただいています。

結石

月間1,000件以上は衝撃的な数字ですね…!お問い合わせは全国からですか?

土田

はい、全国です。今やセキュリティは都市部だけの課題ではなく、どこでも必須のものになっていますね。「事件・事故が起こりかけた」「今まで見ないフリをしていたが、いよいよ取り組まないといけないタイミングが来た」といった内容が増えていて、セキュリティへの意識が上がっていることも感じます。

また、Pマーク・ISOを取得するので従業員の正確な入退室記録を取りたいといった企業様も多いですよ。

結石

まさにそうですよね。Pマーク・ISOでは、人の入退室記録の取得が必要なので、御社のAkerunを使用している企業様もよく拝見します。

土田

ありがとうございます。

PマークやISOを取得する上での必須条件について気になっていのですが、物理的セキュリティ、つまり入退室記録はどこまでの記録が必要ですか?審査基準があるのかなと思いまして…

結石

審査では、「誰がいつ入ったのか、出たのか」の記録取得が必須とされています。

要するに「事務所に無断で入られてしまうことがないか」をポイントにして監査しています。

もちろん監視カメラを設置している企業様もいますが、もし顔が特定できなかったときにという事も考慮し、ICカードなどを活用して入退室記録を取得している企業様が多いです。

クラウド型入退室管理システム 「Akerun」

クラウド型入退室管理システム 「Akerun」

土田

弊社サービスのAkerunも、「従業員の入退室記録を取りたい」という理由から選んでもらっているケースも多いです。
ちなみに、その審査基準は外部からの来訪者の記録も同じですか?

結石

はい。やはり外部からの来訪者についても、審査員は「無断で入室できてしまわないか」をポイントとして見ています。
リスクの有無をチェックしているんですね。

これまで数百件にのぼるお客様のご状況をヒアリングしてきましたが、来訪者記録はご本人に直接紙に書いてもらっているというケースがほとんどかもしれません。

土田

紙で取得されているケースも多いんですね。

結石

まだまだ多いですね。紙で取得していると、記入漏れがあったり、審査前に急いで作成したりとあまり効果のない運用になってしまう事も課題です。

土田

なるほど。弊社のサービスでも、外部の予約システムと連携したり、独自機能として来訪予約のような使い方ができる機能は持っているものの、今のお話を聞いて改めて記録を取得してもらわないといけないなと思いましたね。

ちなみに、来訪者の記録はどこまでの情報が必要になりますか?

結石

来訪者からいただくのは、会社名・氏名・来訪時刻・退室時刻の4点が記録できていればいいですね。そういえば、御社のサービスには予約機能もあったんですよね。

土田

来訪予約のようにお使いいただける機能があります。Akerunでは、ゲストや来訪者の方向けに、何月何日の何時~何時までしか出入りができないという制限付きのデジタル鍵をクラウド上で発行できます。そして、そのゲスト向けのデジタル鍵が実際に利用された際は、事前に入力された来訪者データと紐づけられて入退室の時刻や場所とともに記録される仕組みになっていますね。
このデジタル鍵は、ICカードや専用のスマホアプリ、またはワンタイムパスのような形で利用できますが、最近ではICカードをご活用いただくシーンも多いですね。

結石

お客様も紙での記録が嫌で、電子的にやっていきたいというお声もよく聞きます。

御社のサービスのように、物理的に入退室の記録を取得できる方が、紙の記入漏れもなく自動で運用ができますもんね。人的ミスも防いでいけると思います。

土田

おっしゃる通り、人的ミスでのセキュリティ被害はなくしていきたいですね。

あと、気になっていたのが入退室記録を残しておく期間ですが、こちらもプライバシーマークにおいては審査基準があるのでしょうか。

結石

入退室記録をいつまで保管しておくかは、各企業で保管期限を設定できることになっています。

弊社のコンサルタントは保管期限を「2年間以上」とご案内しているのですが、それには訳がありまして…。
Pマークの審査が2年に1回の頻度で実施されているからなのです。

土田

そうだったんですね。自分たちで保管期限を決めていいとは驚きです。

結石

はい。入退室記録は、何かあった時に遡って履歴を調べることができれば大丈夫です。
ですので、保管期限は2年より短くても構いませんし、企業ごとに適切な期限を決めていただければ良しという事ですね。 では、最後になりますが土田さんから今後のセキュリティについてのお考えを聞かせていただけますでしょうか。

土田

はい。やはりお話を聞いていると、まだまだ物理的な金属の鍵を使用しているケースや、入退室を紙で記録しているケースも多いのだなと感じます。ということは、物理的セキュリティのデジタル化・自動化にもまだ伸びしろがあるという事だと思うので頑張っていきたいですね。

結石

人的ミスでの事故を起こさないよう、物理的セキュリティはできるだけデジタル化・自動化していける世の中にしていきたいですね。今後も御社のサービスをどんどん普及していっていただきたいです。

本日はありがとうございました。

  1. 失敗したくない! IPO絡みでのISMS取得、3つのポイント
  2. 事務局しか動かない古いISOを脱却するための5ステップ
  3. 多拠点・多部門にありがちな、Pマーク審査前に気をつけること100選
  4. BYODのルールはある? ガバナンス強化7つのチェックポイント
  5. 脱!非効率 Pマーク運用リエンジニアリング 5つのコツ
ホワイトペーパー一覧はこちら