コラム
COLUMN
ISMS認証取得に貢献する入退室管理システムと顔認証
入退室管理システムでは、顔の画像や指紋データなど、事前に個人情報を機器に登録して認証に使用するケースがあります。外部への情報漏洩を防ぐためには、入退室管理システムでの適切な個人情報の管理が求められます。入退室管理システム導入によるISMS認証の取得は、個人情報の流出防止に貢献します。KJ TECH japanのオンプレミス型の顔認証リーダーFE-600は、個人情報漏洩のリスクを軽減するとともに、スピーディーで利便性の高い本人確認を実現します。
◎入退室管理システムにおける個人情報の取り扱い
近年、企業や公共施設などにおいて、従業員や顧客、職員や利用者などの氏名、生年月日、連絡先といった個人情報の取り扱いが重要視されています。2005年、個人情報の有用性に配慮しながら個人の権利や利益を守るために施行されたのが個人情報保護法です。ISMS取得に役立つ入退室管理システムにおいて、本人確認に利用するデータは個人情報のひとつであると定められています。顔認証のように、人間の身体の一部を活用して認証を行うのが入退室管理システムの生体認証です。顔認証では、本人確認を目的として入退室管理システムのカメラで顔を撮影します。顔のデータは個人を特定することが可能なため、慎重に取り扱わなければなりません。入退室管理システムの顔認証では、撮影した画像をそのまま活用するのではなく、ほかの形式のデータに変換して認証に利用します。まず撮影した画像から目や鼻、口や顔の輪郭などの特徴を抽出します。そして、各々の特徴点を数値化したデータを個人識別符号として扱います。これも個人情報に当たり、顔画像の特徴点のデータを抽出することも、個人情報の取り扱いに該当します。顔認証リーダー本体やパソコンに保存する場合も、個人情報のデータとして取り扱う必要があります。そのため、これらのデータは全て個人情報保護法に則り管理しなければなりません。ISMS取得に役立つ入退室管理システムにおいて、顔認証に使用するデータを機器内に保存せずに破棄した場合でも、個人情報の取り扱いに当たります。入退室管理システムの顔認証は、他人によるなりすましが非常に困難です。そのためセキュリティ性に優れた入退室管理システムの認証方式であるといえます。ただし、1度入退室管理システムに登録した顔のデータは、カード認証のIDや暗証番号認証のパスワードのように簡単に変更できません。入退室管理システムから顔のデータの情報漏洩が発生した場合には、外部に流出し悪用されるリスクがあります。流出した場合、企業側が個人情報保護法違反に問われ、罰金などの罰則が課されるかもしれません。そのため、ISMS取得の目的で入退室管理システムを導入する場合には、あらかじめ顔認証用のデータの管理方法について定めておく必要があります。外部への個人情報漏洩によるトラブルを未然に防ぐためには、国により定められたガイドラインに従うのが効果的です。「利用する目的を本人に事前に通知した上で運用を行う」「顔のデータなど個人情報を入退室管理システムの認証以外で使用しない」といった決まりを作成します。そして、企業の従業員や施設の職員に広く周知することが非常に重要です。
◎入退室管理システムによるISMS認証取得のメリット
ISMS認証は、スイスのジュネーブに本部を置く国際標準化機構が発行している規格のひとつです。ISMSは、Information Security Management Systemの略称になっています。ISMS認証を取得することは、第三者の審査機関により国際的に設定された情報セキュリティに関する基準を満たしていることを表します。顔認証による入退室管理の導入などにより情報セキュリティを管理することは、ISMS認証に役立ちます。入退室管理システムによるISMS認証取得の要件には、機密性、完全性、可用性の3つがあります。ISMS認証の機密性は、許可を受けた人だけが情報にアクセスできる仕組みのことをいいます。完全性とは、情報の改ざんや削除が不可能で常に正しい状態を維持していることを指します。ISMS認証における可用性は、必要な時にいつでも許可を持つ人が情報へアクセスできる状態のことをいいます。これら3つの条件をひとつでも満たしていないと、入退室管理システムにおいて個人情報を守れなくなる可能性があります。ISMS認証取得のために入退室管理システムを導入する場合は、国際規格であるISO27001に従って、運用に備えて環境を整える必要があります。ISO/IEC 27001とは、ISMSを構築または運用する場合に必要不可欠な要件やルールです。日本国内において、ISMS認証取得に関わる審査を行う機関はいくつかあります。入退室管理システムによるISMS認証の取得後は、審査機関からマークの画像データが送付されます。入退室管理システムを導入してISMS認証を取得すれば、個人情報保護法を遵守していることを外部にさまざまな形でアピールできます。企業のホームページやパンフレット、従業員の名刺にISMS認証マークを掲載することが可能です。そうすることで、入退室管理システムにより万全のセキュリティ対策を講じていることを外部に知らせることができます。入退室管理システムを活用してISMS認証を取得すると、適切に個人情報の管理を行っていることを示せるため信頼関係の構築に貢献します。ISMS認証の取得は、外部だけではなく内部で働く人の個人情報に関する意識改革にもつながります。
◎オフィスにおけるISMS認証取得までの流れ
入退室管理システムによりISMS認証取得を目指す場合には、あらかじめさまざまな準備を行う必要が生じます。本社だけではなく複数の支社や工場を保有する企業の場合は、どこでISMS認証を取得するのかを事前に決定する必要があります。はじめは本社のみ入退室管理システムによるISMS認証取得を目指すのか、全ての拠点においてISMS認証取得を目標とするのか、適用範囲を決めていきます。さらにISMS認証についての基本方針や実施方法、トラブルが起きた際の対策などのルールを作成します。業務を行う上で起こり得る個人情報に関するリスクの対応策を考える、リスクアセスメントを実施し、ISMS認証に関わるリスクや対策については、従業員に周知し共有します。 運用開始後は、入退室管理システムにおいて事前に定めたルールに従い適切に運用されているか監査を行います。適切であると判断した場合、ISMS認証の審査機関に必要な書類や申請書を提出します。認証機関による審査は、文書審査と現地審査の2つが実施されます。審査に合格すれば、ISMS認証マークが付与されます。ISMS認証マークの使用の有効期限は3年間で、更新を行わないとISMS認証マークが使用できなくなります。ISMS認証取得後は、年に1度の維持審査と、3年に1回の更新審査を受けて合格する必要があります。
◎入退室管理システムのセキュリティを高める顔認証
入退室管理システムを導入すると、建物の出入り口や各エリアで、どの時間帯に誰が入退室したかというデータをログとして残すことができます。認証方法は、顔認証以外にカード認証や暗証番号認証、指紋認証などがあります。入退室管理システムのカード認証は、認証リーダーにICカードをかざして本人確認を行います。カード認証にはカードの紛失や第三者による不正使用のリスクがあります。顔認証の場合、入退室管理においてそのような心配がありません。暗証番号認証は、入退室管理システムのタッチパネルやボタンを使い、事前に決めた数字を入力して認証を行います。暗証番号の場合、忘れてしまう可能性や第三者に見られて不正利用されるリスクなどがあります。指紋によって本人確認を行う指紋認証の場合、専用の機器が必要です。顔認証は、入退室管理システムにおいて読み取り専用の機器を用意する必要がありません。入退室管理システムの顔認証は、なりすましや偽造が困難でセキュリティ性に優れており、カメラに顔を向けて通りすぎるだけで瞬時に本人確認が可能です。複数人を同時に認証できる顔認証リーダーであれば、人の流れをスムーズにして混雑緩和にも貢献します。スマートフォンやタブレット端末、ネットワークカメラなどを撮影に活用することもできます。顔認証リーダーの採用は、ISMS認証取得に関わる個人情報の適切な扱いにもつながります。ディープラーニングを行う高度なAI、いわゆる人工知能を活用して認証を行うのが、入退室管理システムにおける顔認証です。認証する際は、目の周りや鼻筋の明暗、顔の大きさを検出します。事前に登録したデータとの照合率が一定以上の数値になると、本人であると認証されます。ISMS認証取得につながる入退室管理システムを導入する場合、オンプレミス型かクラウド型のどちらかを選べます。オンプレミス型は、顔認証リーダー本体にデータ保存するシステムです。USBなどを使ってデータを引き出せば、パソコンで管理することもできます。入退室管理システムのオンプレミス型は、インターネット環境がなくても顔認証が可能です。インターネットを使用するデータ通信を行わないため、処理速度が速くデータが流出しにくいというメリットがあります。入退室管理システムのクラウド型は、インターネットを利用して本人確認をするシステムです。認証によって得た情報はクラウド上にアップロードされるため、個人情報の漏洩のリスクが伴うのがデメリットといえます。
◎スピーディーで正確な本人確認を行う顔認証リーダーFE-600
ISMS認証取得に役立つ入退室管理システムにおいて、1秒以下でのスピーディーで正確な顔認証が可能なのが、KJ TECH japanの顔認証リーダーFE-600です。本体の大きさは192mm×92mm×30mmで、カラーはブラックとレッド、グリーンの3色があります。2 core CPUで、メモリーは4GBのRAM、8Gのフラッシュです。2MPデュアルカメラが搭載されており、5インチのIPSタッチパネルにより手軽にユーザー登録や削除が行えます。オンプレミス型の顔認証リーダーFE-600は、入退室管理システムにおいて本体に5万人まで顔のデータの登録が可能です。また100,000回分の認証ログの保存ができます。顔認証リーダーFE-600は、最大3メートル離れた場所からでも正確な顔認証ができます。マルチフェイス認証機能を使用するなら、入退室管理システムにおいて同時に5名の顔認証が可能です。シングル・マルチ検出モード機能を装備しており、シングルモードではカメラに最も大きく映った顔で認証を行います。マルチモードは全ての顔を検出します。フェイス+マスク検出機能は、入退室管理システムにおいてマスクを着けたままで認証できます。またマスクを着けていない人物に対して、音声アラートを発して着用を促すことも可能です。ISMS認証取得に貢献する入退室管理システムにおいて、顔認証リーダーFE-600は顔認証以外にも指紋認証やカード認証暗証番号、QRコードが利用できます。カード認証を利用する場合は、顔認証リーダーの下部にカードを軽くかざします。指紋のデータは、5,000まで登録可能です。入退室管理システムにおいて、温度は-10〜50度、湿度は10〜90%の環境で利用できます。
◎顔認認証リーダーFE-600の設置事例
民間の宿泊施設では、時間帯によって受付が混雑するケースがあります。24時間営業のカプセルホテルや民泊施設の場合、受付のために常に従業員を配置しなければならず、人件費や人手不足などの問題が生じる場合もあります。ISMS認証取得に役立つ入退室管理システムの顔認証リーダーFE-600を利用すれば、迅速に認証ができ混雑の解消につながります。受付に従業員を置く必要がないため、負担軽減や人件費の削減に効果を発揮します。また、入退室管理システムの顔認証リーダーFE-600を企業や工場に導入すれば、従業員がカメラに顔を向けるだけでスムーズに建物に出入りできます。顔認証リーダーFE-600は、なりすましが困難でセキュリティ性が高いため、外部からの侵入者や内部不正による個人情報の持ち出しを防ぐことも可能です。
◎まとめ
顔認証システムを利用する際は、個人情報の漏洩を防ぐためにさまざまな対策が必要となります。入退室管理システムによるISMS認証の取得は、情報流出の防止に貢献します。ISMS認証を取得するためには、事前の準備や周知が重要です。インターネット回線を使用しない入退室管理システムのオンプレミス型はセキュリティ性が高く、顔認証の運用によるISMS認証に適しています。顔認証による入退室管理システムの構築をご検討される際は、KJ TECH japanまでお問い合わせください。
