コラム
COLUMN
入退室管理システムの指紋認証によるISMS認証の取得
建物全体のセキュリティ強化のためには、入退室管理システムの導入が効果的です。指紋認証などの生体認証による入退室管理システムは、個人情報保護に貢献するISMS認証の取得にも役立ちます。KJ TECH japanのオンプレミス型の指紋認証リーダーKJ-3400Fは、正確で迅速な本人確認を実現します。出入口や重要エリアに入退室管理システムの指紋認証リーダーKJ-3400Fを設置することは、セキュリティ対策とISMS認証取得の両方にメリットをもたらします。
◎建物におけるセキュリティ対策の重要性
公共施設や企業のオフィス、医療機関などで保有している個人情報は、履歴書や病歴を記したカルテなど書類として長期間保存されることがあります。日常的な業務でパソコンを使用する場合は、データとしてサーバーに保存します。内部の人間だけではなく、顧客や取引先、利用者に関わる情報も個人情報に該当する場合があります。もし無許可での書類の持ち出しやデータの抜き出しで個人情報が外部に流出した場合、企業や施設に対する信頼性が損なわれます。個人情報保護法違反に問われ、罰則や罰金が課されるケースもあるでしょう。個人情報や機密性の高い情報を守るためには、ISMS認証の取得に貢献する入退室管理システムを導入して、特定の区画への入退室を管理することが効果的です。入退室管理システムの導入は、外部からの脅威だけではなく、内部からの情報漏洩の防止にも貢献します。指紋認証による入退室管理システムを導入したことを周知すれば、個人情報の持ち出しなど不正行為に対する抑止効果も期待できるからです。また、指紋認証による入退室管理システムの採用は、ISMS認証取得にも有利に働きます。
◎ISMS認証を取得するメリット
ISMSとは、Information Security Management Systemの頭文字を取った言葉です。施設やオフィスにおいて、入退室管理システムの活用などより情報セキュリティの管理を行っているという認証基準をISMS認証と呼びます。入退室管理システムによるISMS認証取得のためには、情報セキュリティに関わる要件を満たすことが必要です。要件とは、機密性、完全性、可用性の3つです。ISMS認証の機密性とは、許可を持つユーザーだけが情報にアクセス可能な状態をいいます。ISMS認証の完全性は、情報の改ざんや削除が不可能で常に正確な状態を保持することを指します。入退室管理システムのISMS認証における可用性とは、正式な許可を持つ人物が必要な場合にいつでも情報へアクセスできる権限のことです。この3つの要件を全て満たさなければ、入退室管理システムで高いセキュリティ性を保つことができない可能性があるため、どれも等しくバランス良く満たしていることが重要です。入退室管理システムにより運用を開始する際には、ISO27001に従いセキュリティ環境を万全な状態にする必要があります。国際規格であるISO/IEC 27001とは、ISMS認証を構築・運用する場合に必要な要件やルールのことをいいます。入退室管理システムにおいて情報セキュリティマネジメントを行うシステムそのものがISMS、運用の具体的な決まりがISO/IEC 27001です。ISMS認証の審査を行う機関は、国内において一箇所ではなく複数存在します。ISMS認証の審査を行う機関は、ほかの機関から業務内容についての審査、つまり認定を受けています。そのため、審査機関のことを認定機関と呼んでいます。入退室管理システムにおいてISMS認証を取得した際には、認定機関からISMS認証マークの画像データが送付されます。入退室管理システムでのISMS認証を取得により、個人情報を適切に扱う優れた施設であると内外にアピールできます。職員の名刺やネットの公式ページ、利用者に配布するパンフレット、郵便物の送付に使用するパンフレットなどにISMS認証マークを掲載できます。入退室管理システムでISMS認証を取得することは、取引先や顧客とのより良い信頼関係の構築につながります。個人情報の流出は、意図的ではなくても起こるケースがあります。業務上のメールの送付やパソコン操作のミスにより、外部への情報漏洩が起こることも想定されます。少しの油断により、ミスをした個人だけではなく全体の信頼を失う可能性があるのです。入退室管理システムによるISMS認証マークの取得は、個人情報保護に関する職員の意識の向上にもつながります。入退室管理システムによりISMS認証を取得するためには、さまざまな手順を踏む必要があります。
◎ISMS認証取得までの流れ
入退室管理システムによるISMS認証の取得は、施設全体での取得や一部の組織のみでの取得も可能です。そのため、最初にISMS認証を取得する範囲を決定します。範囲が決まったら、入退室管理システムでのISMS認証取得における情報セキュリティの在り方について、具体的な方針を決定し文書を作成します。次に、ISMS認証の審査を依頼する認証機関を選択します。審査にかかる費用は、機関により異なります。まずはいくつかの機関に見積もりを依頼し、そのなかから選びます。その後、実際に活動を統括する管理者や内部監査を行う監査員など、それぞれ担当者を決めます。入退室管理システムによるISMS認証取得のためには、運営規則やマニュアルを作成する必要があります。これらを作るために、情報セキュリティに関するリスクを想定して対応策を検討するリスクアセスメントを実行します。また実際に個人情報を取り扱う職員に向けて、勉強会や講習会を行います。入退室管理システムによるISMS認証の機関の審査前には、運営規則に従い運用されているかどうか、マニュアルが遵守されているかをチェックするため内部監査を実施します。内部監査後はその結果を報告するマネジメントレビューを行い、改善点がないかを改めて確認します。マネジメントレビューを行ったら、認証機関による審査を受けます。ISMS認証の審査には、取得審査と継続のための定期審査、更新時の審査があります。入退室管理システムによるISMS認証の取得審査には、一次審査と二次審査がありますが、一次審査の審査内容は文書審査です。情報セキュリティに関するルールを構築、または適切に運用しているのかどうか書類による審査を行います。入退室管理システムによるISMS認証取得の二次審査では、現地審査が行われます。審査員が実際に施設を訪れ、決めたルール通りに運用されているかを確認します。審査を全て通過すれば、ISMS認証を取得できます。定期審査は、入退室管理システムでのISMS認証取得後一年ごとに受けます。ISMS認証マークの有効期限は3年間で、更新する際にも審査を行います。入退室管理システムによるISMS認証取得から3年間全ての運用記録をチェックするため、取得審査より時間がかかることがあります。ISMS認証取得に大きく貢献するのが、入退室管理システムです。
◎ISMS認証取得に役立つ入退室管理システムの仕組み
指紋認証などの認証リーダーにより、入退室履歴を記録して管理する仕組みを総称して入退室管理システムといいます。指紋認証の場合、認証リーダーに指紋を当てて読み取り、登録済みの指紋と一致するかどうか確認します。入退室管理システムには、オンプレミス型とクラウド型があります。入退室管理システムのオンプレミス型は、指紋認証リーダー本体にデータを保存します。保存されたデータは、USBメモリなどの媒体を使いパソコンで管理できます。入退室管理システムにおいてネット回線を使用しないため、インターネット環境がない場所でも利用が可能です。入退室管理システムのクラウド型は、ネットを活用して指紋認証を行います。ネット上に指紋のような個人情報がアップされると、情報漏洩などセキュリティ面でのリスクが生じます。個人情報漏洩などのセキュリティ強化を重視する場合は、入退室管理システムのオンプレミス型が適しています。
◎入退室管理システムに用いる指紋認証のメリット
人間の指には、渦巻き状の指紋が存在します。線が盛り上がった部分を隆線、凹んでいる部分は谷線といいます。隆線が途中で切れている端点、枝分かれしている分岐点は、それぞれ特徴点と呼ばれます。ISMS認証に役立つ入退室管理システムの指紋認証は、リーダーで指紋を読み取り正確な本人確認を行います。入退室管理システムにおける指紋認証のように、人間の身体の一部を活用して認証を行う仕組みを生体認証といいます。指紋は1人ひとり形状が異なり、一卵性双生児でも一致しません。同じ指紋は存在しないため、なりすましが困難で高いセキュリティ性を維持できることがメリットです。入退室管理システムにおいて、指を本人確認に使用する指紋認証のリーダー本体はコンパクトな大きさです。そのため設置場所に困らず、多くの場所への導入が可能です。入退室管理システムの指紋認証は、時間帯や区間を指定して入退室を制限できます。ISMS認証に貢献する入退室管理システムで指紋認証を採用すれば、重要エリアへの不審者の侵入や部外者の建物への侵入を防げます。指紋認証の入退室管理システムへの導入は、外部からの脅威だけではなく内部不正の防止にも貢献します。入退室管理システムの入退室記録により履歴を辿れば、不正を行った当事者の迅速な特定につながるため、情報流出を早期に止められます。
◎正確な本人確認が可能な指紋認証リーダーKJ-3400F
入退室管理システムにおいて、世界基準レベルの認証率99%以上を誇るのがKJ TECH japanの指紋認証リーダーKJ-3400Fです。本体サイズはコンパクトで使いやすい48mm×138mm×38mmとなっています。カラーはシルバーと完全日本仕様モデルのブラックの2種類から選べます。前面の指紋読み取り部分に指紋をかざすだけで、本人確認が可能です。KJ-3400Fは、1.8インチの液晶ディスプレイを装備しています。500DPI光学センサー内蔵で、指紋を迅速で正確に認証します。CPUは32bitで、ネットワークはTCP/IP、RS-485orRS-232、Bluetoothに対応しています。ISMS認証に役立つ入退室管理システムにおいて、KJ-3400Fは日本語以外にも英語や韓国語に対応しています。また縦横方向や斜めに指をかざした場合も正確な認証ができる、自動及び方向指紋認識機能を搭載しています。リーダー内に5,000指まで指紋の登録ができ、入退室管理システムの指紋認証のイベントログは、200,000件まで記録できます。カード認証にも対応しているKJ-3400Fは、本体の前面に軽くカードをかざすのみで本人確認が可能です。認証用のカードは、40,000枚まで登録できます。電子マネーや交通系ICカードにも活用されているMifareカードが利用可能です。そのほかにも、DualカードやEM/Indala/HID Prox、BLEも利用できます。ISMS認証に貢献する入退室管理システムにおいて、指紋認証リーダーKJ-3400FはIP65等級の防水・防塵性能を装備しています。
◎指紋認証リーダーKJ-3400Fの設置事例
フィットネスジムでは、利用者を増やすために24時間営業のジムが増加しています。そのようなジムでは、深夜や早朝などに受付する従業員を配置する必要があり、人件費の増加や従業員の負担が懸念されます。入退室管理システムの指紋認証リーダーKJ-3400Fを導入すれば、無人受付が可能です。なりすましによる不正行為を防ぎ、従業員の負担軽減や人件費削減に役立ちます。幼稚園や保育施設には、多くの職員が出入りしています。送り迎えのために混雑する時間帯には、多くの保護者が子どもを連れ来園します。そのため、迅速でセキュリティ性に優れた本人確認が必要です。入退室管理システムにおいて保護者はあらかじめKJ-3400Fに指紋を登録します。園内に入る場合には、指紋認証リーダーKJ-3400Fに指をかざして認証します。入退室管理システムにおいて入場を許可された人物だけが建物内に入ることができるため、部外者や不審者の不正侵入防止に役立ちます。
◎まとめ
ISMS認証の取得をする場合には、個人情報の漏洩防止のための対策が必須です。ISMS認証取得を目指すために、準備やマニュアルの共有なども行わなければなりません。ISMS認証の取得には、指紋認証による入退室管理システムが役立ちます。オフィスや施設にオンプレミス型の入退室管理システムを導入するなら、インターネット回線を利用しないため個人情報流出のリスクを軽減できます。指紋認証による入退室管理システムの構築をご検討される際は、KJ TECH japanまでお問い合わせください。
