16IPA基本診断項目

関係者以外のオフィスへの立ち入りを制限する

部外者が自由にオフィスに出入りできる環境は、情報漏洩・盗難・不正アクセスのリスクを高めます。物理的なアクセス制御を整備することが必要です。

⚠️ なぜ必要なのか?

「宅配業者を装った不審者がオフィスに侵入した」「前任者の磁気カードが回収されていなかった」といった事例が発生しています。また、退職者の入館証が未回収のまま有効になっているケースも多く見られます。

何をすれば良いのか?

  1. 1来客の入館時は必ず受付・担当者の確認を行う
  2. 2来客者を業務エリアに一人にしない
  3. 3退職者・異動者の入館証・カードキーを速やかに回収・無効化する
  4. 4オフィスの入口に鍵または入館証管理システムを導入する
  5. 5社内の重要エリア(サーバー室等)は鍵で施錠する

🏁 どうなったら完了?

  • 来客時の確認ルールが決まっている
  • 退職者の入館証回収手順が定まっている
  • 重要エリアの施錠管理ルールが決まっている

📋 運用で対応する場合のポイント

来客対応の手順書を作成し、フロント・受付担当者に周知するところから始めましょう。入館証の管理台帳(紙でも可)を作ることも効果的です。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

カードリーダー入退室管理
ICカードやスマートフォンで入退室を管理するシステム。退職者の権限もシステムから即時削除可能。