コラム
COLUMN
アクセスコントロールシステム導入によるISMS認証の取得のポイント
建物内の出入り口や特定の区画の入退場制限のためにアクセスコントロールシステムを導入すれば、個人情報が多く存在するエリアのセキュリティ性向上につながります。重要な情報の適切な取り扱いが求められる今、アクセスコントロールの採用は、個人情報保護に役立つISMS認証の早期取得にも貢献します。KJ TECH japanのオンプレミス型の顔認証リーダーFE-500は、アクセスコントロールシステムの活用により情報を適切に管理し記録することに適しています。
◎機密情報や個人情報の保護対策を行う重要性
近年、企業や行政機関、医療機関などにおいて、メールの送付ミスや個人情報の記録媒体を紛失することによる情報漏洩が多発しています。機密性の高い情報については、万全なセキュリティ対策を講じることが重要です。個人情報は1度でも外部に流出すると、全てを回収することは困難です。情報漏洩のトラブルが発覚した場合、顧客や利用者からの信頼失墜につながるだけではなく法的に罰則を課せられるケースがあります。個人情報など重要な情報の漏洩に関する法律としては、個人情報保護法や不正アクセス禁止法があげられます。個人情報保護法は、個人情報の保護を目的とする法律です。公共施設や企業に対して、個人の特定ができる情報について適切に取り扱うことが要求されます。不正アクセス禁止法とは、個人のIDやログインパスワードなどを手に入れて不正にシステムにログインする行為を防止する法律です。アクセスコントロールシステムの採用は、不正アクセスを防ぎセキュリティ性アップに貢献します。アクセスコントロールシステムとは、施設内においてどの人物がいつ、どこに出入りしたかを正確に把握して記録することをいいます。アクセスコントロールシステムの導入は、個人情報や重要な情報の保護に役立つISMSの認証の取得に貢献します。
◎個人情報保護に欠かせないISMS認証
国際標準化機構という機関が発行している規格のひとつがISMS認証です。この機関は、日本ではなくスイスのジュネーブに本部があります。ISMSとは、Information Security Management Systemを略した言葉です。ISMSは、アクセスコントロールシステムの採用などにより情報セキュリティを管理する仕組みを指しています。アクセスコントロールシステムによりISMS認証を取得すれば、情報セキュリティに関する国際的な基準を満たしていることを内外にアピールできます。ISMS認証は、情報セキュリティを表すISとマネジメントシステムを示すMSに大きく二分されます。アクセスコントロールシステムによるISMS認証のIS、つまり情報セキュリティとは、情報の機密性、完全性、可用性の3つを維持することを表します。ISMS認証の機密性とは、特別に許可を得た人物のみが情報にアクセス可能な状態です。認可を持たない者に対しては、情報を開示せず使用させないことが重要となります。アクセスコントロールシステムにおいて機密性を維持するためには、特定のファイルを開く場合にパスワードを設けるなどの対策が必要です。外部からの不正アクセスを防ぐために、各ユーザーにID やパスワードを設定し、それぞれのアクセス権を限定する方法も効果があります。ISMS認証の完全性とは、情報の改ざんや削除ができず、情報を正しく保持することを表します。パソコン内にあるファイルの内容が古いままだと、ISMS認証の完全性が損なわれた状態となる可能性があります。情報を常に最新のものにバージョンアップするように管理することが重要です。アクセスコントロールシステムにおけるISMS認証の可用性は、必要な場合にいつでも許可を持つ人物が情報へアクセス可能なことを指します。パソコンのハードディスクが故障した場合、ファイルの閲覧や利用が不可能となり、可用性が損なわれた状態となります。万が一の場合を想定して、バックアップを取っておくことが重要です。ISMS認証のMS、つまりマネジメントシステムは、ISMS認証取得という目的に向けて、適切に組織を指導し管理するための仕組みを指します。情報セキュリティにおいて、機密性、完全性、可用性を維持するために、組織内のルール作りや体制作りを行います。ISMS認証取得のためにアクセスコントロールシステムを採用する際には、ISO/IEC 27001に従い、運用に関する環境を整える必要があります。国際規格であるISO/IEC 27001とは、ISMS認証を構築して運用する際に必要な要件やルールです。アクセスコントロールシステムによりISMS認証を取得すると、施設のパンフレットや公式ホームページなどにISMS認証マークを掲載できます。名刺や封筒にマークを印刷することも可能です。アクセスコントロールシステムを利用してISMS認証を取得すれば、取引先や利用者との信頼関係の構築にもつながります。アクセスコントロールシステムの導入によりISMS認証を取得する場合には、さまざまな準備が必要です。
◎アクセスコントロールシステムにおけるISMS認証を取得するポイント
ISMS認証取得の審査を行う機関は国内に複数存在します。施設においてアクセスコントロールシステムによりISMS認証を取得する際には、事前に決定しておかなければならないことがいくつかあります。複数の施設や事業所を持っている場合は、一箇所のみでISMS認証を取得するのか、もしくは全てで取得を目指すのかをあらかじめ決めておきます。ISMS認証取得の適用範囲を正式に決定したら、基本方針や情報漏洩対策などのルール作りを行います。アクセスコントロールシステムによるISMS認証取得において、個人情報漏洩に関するリスクの具体的な対応策を考えるリスクアセスメントを実施します。決定事項は、職員全体に周知し情報共有を行います。運用開始後は、決定したルールに従い適切に運用されているかどうか監査を実施します。監査をクリアしたら、ISMS認証の審査を行う機関に申請書や必要書類を提出します。文書審査と現地審査の2つ審査が行われ、合格すれば施設にISMS認証マークが付与されます。アクセスコントロールシステムによるISMS認証の取得後は、審査機関から認証マークの画像データが送られてきます。ISMS認証マークを1度取得しても、認証マークの使用には有効期間があります。有効期限は3年間で、1年に1度の維持審査と3年に1度の更新審査を受ける必要があります。更新を行わないと、ISMS認証マークが使用できなくなるため注意が必要です。アクセスコントロールシステムの認証方法のなかでもとくになりすましが難しく、セキュリティ性に優れているのが顔認証といわれています。
◎アクセスコントロールシステムで使用される顔認証
人間の身体の一部を利用したアクセスコントロールシステムの認証方法を、生体認証といいます。なかでも、人工知能であるAIを本人確認に活用しているのが顔認証です。顔認証では、アクセスコントロールシステム上でリーダーが撮影した画像のなかから人の顔のみを検出します。目や鼻、口などの特徴や顔の輪郭、大小などを事前に登録した情報と比較して認証します。顔認証はアクセスコントロールシステムにおいて第三者によるなりすましや偽造が難しく、セキュリティ性に優れています。顔認証には、2D方式と3D方式の2種類があります。顔全体を平面的に捉えて認証するのが、顔認証の2D方式です。アクセスコントロールシステムにおいて対応する機器が多く、選択肢が豊富といったメリットがあります。ただし、周辺の明るさなどが認証精度に影響を与える場合があります。髪型やメイクの変化により正常に認証できないケースもあります。認証する際に赤外線センサーを活用して、顔を立体的に認識し本人確認するのが顔認証の3D方式です。メイクやヘアスタイルが変わっても、アクセスコントロールシステムにおける認証精度に影響がありません。周囲の光量に左右されずに正確な顔認証が可能です。アクセスコントロールシステムの顔認証には、オンプレミス型とクラウド型という運用方式があります。オンプレミス型は機器内に顔のデータを記録する仕組みで、少容量のデータで照合が可能なため、スピーディーな本人確認を実現します。またアクセスコントロールシステムにおいてインターネット上にデータを保存しないため、外部に顔のデータが流出するリスクを軽減します。顔認証のクラウド方式は、ネットワークを活用して画像データをクラウドに送り認証します。インターネット上で顔のデータ送信を行うため、外部への情報漏洩やハッキングのリスクがあります。アクセスコントロールシステムの顔認証のメリットは物理的なカギをもたないことにあります。ICカード認証は、アクセスコントロールシステムにおいて認証リーダーにかざして本人確認を行います。ICカードの場合、外出先で紛失したり無断で他人に不正利用されるリスクがあります。アクセスコントロールシステムの顔認証であれば、カードをなくしたり自分以外の人物に使用されるリスクがありません。事前に決められた番号を認証リーダーに入力して本人確認を行うのが暗証認証です。暗証番号を他人に見られたり、番号の使い回しにより悪用されるリスクがあります。顔認証は人間の顔を使って認証するため、第三者に利用されるリスクがありません。指の指紋を読み取り本人確認するのが、アクセスコントロールシステムの指紋認証です。認証を行う際に、指紋読み取りリーダーの前で立ち止まる必要があります。アクセスコントロールシステムの顔認証は、認証リーダーの方に顔を向けるだけで歩いたまま本人確認が可能です。台車を押したり荷物を持った状態でも認証できます。顔認証は、アクセスコントロールシステムにおいて暗証番号認証や指紋認証のようにリーダーのボタンやタッチパネルに触れることなく本人確認を行えます。
◎ISMS認証取得に貢献する顔認証リーダーFE-500
高性能AIを搭載し、99%以上という世界トップレベルの認証精度を誇るのがKJ TECH japanの顔認証リーダーFE-500です。認証速度は1秒未満とスピーディーな本人確認ができます。ISMS認証に貢献する顔認証リーダーFE-500のサイズは、192mm×92mm×30mmで、CPUは2coreCPU、メモリーは1GBのRAM、4Gフラッシュです。アクセスコントロールシステムにおける顔認証リーダーFE-500は、本体にデータを保存できるオンプレミス型となっています。リーダーの前面には、F5インチの液晶画面を搭載しています。本体画面にIPSタッチスクリーンがあり、顔のデータの登録や削除、アップデートによるデータの更新などの操作が手軽に行えます。アクセスコントロールシステムにおいて、設定画面の操作には管理人の専用キーが必要です。そのようにして、第三者による不正操作を防げます。最大3メートル離れた場所から顔認証が可能で、マルチフェイス認証により5名まで同時認証ができます。また本体には、最大5万人の顔のデータが登録可能です。顔認証リーダーFE-500は、アクセスコントロールシステムにおいてシングルモードとマルチモードの利用ができます。シングルモードでは、カメラで撮影した最も大きく映った顔を認証します。マルチモードでは、最大5人まで同時に認証できます。顔+マスク検出機能により、マスクを着用した状態でも正確な本人確認が可能です。必要に応じて、マスクを付けていない人物に対して着用を促すアラームを発することができます。ISMS認証取得に役立つFE-500は、アクセスコントロールシステム上で顔認証の他にもカード認証、PINコード認証の利用が可能です。カード認証モードにおいては、FE-500にカードをかざして認証を行います。カード認証には、非接触型のICカードで電子マネーや交通系カードとして広く普及しているMIFAREが利用できます。アクセスコントロールシステム上で、顔認証とカード認証を組み合わせた二重認証もできます。顔認証リーダーFE-500のPINコード認証は、事前に定めた4桁から8桁の暗証番号を入力して認証を行います。防塵性や防水性にも優れており、アクセスコントロールシステムにおいて温度は-10℃〜50℃、湿度は10%〜90%の環境下で屋内外問わずに設置できます。
◎アクセスコントロールシステムに用いる顔認証リーダーFE-500の導入事例
ISMS認証取得に貢献するアクセスコントロールシステムの顔認証は、さまざまな場所で採用されています。
⚪︎医療機関に顔認証リーダーFE-500を導入した事例
病院や介護施設には、待合室や診察室、執務室のほかにも入院病棟や薬品保管室など、出入りに関して厳重な管理が必要な場所が存在します。介護施設においては、第三者が無断で侵入したり入居者が気づかないうちに勝手に外出して事故が起こることも懸念されます。医療機関にISMS認証取得に必要な顔認証リーダーFE-500を採用すれば、正確な本人確認によって出入り口や特定のエリアへの入室を制限できます。事前に登録していない入居者の無断外出も防ぎ、安全の確保が可能です。
⚪︎企業や工場に顔認証リーダーFE-500を導入した事例
多くの従業員を抱える企業や工場において、ICカード認証によるアクセスコントロールシステムを採用した場合、カードの発行や無効化、再発行などに費用や手間がかかります。ISMS認証取得に貢献するアクセスコントロールシステムの顔認証の場合、顔で認証ができるためカード発行の必要がありません。顔認証リーダーFE-500の導入は、なりすましによる建物内への部外者の侵入を防ぎ、情報漏洩にも役立ちます。
◎まとめ
顔の特徴を活用したアクセスコントロールシステムの顔認証リーダーFE-500は、迅速で正確な本人確認を実現します。いつ、どこに、誰が入退室したのか確認ができるアクセスコントロールシステムは、防犯性に優れておりISMS認証取得にも貢献します。行政機関や医療機関などで幅広く活用できる顔認証のアクセスコントロールシステムは、高いセキュリティで個人情報を管理します。顔認証リーダーFE-500でのアクセスコントロールシステムの構築をご検討の際は、KJ TECH japanまでお気軽にお問い合わせください。
