コストをかけてオートロックを導入すべきか

　某社経由の仕事をするにあたり、取引先ということでその会社の基準に沿ってセキュリティ監査を受けることになった。

　あらためて要求されたチェックシートにもとづき、社内のセキュリティ状況を点検することに。小さな会社なため特別なことをせずに、どうしても性善説で済ませてしまっている部分もいくつか散見された。とはいえ、どこまでコストをかけてそれをシステマティックに改善するかの判断は難しい。

　1つ導入してもいいのかなと思い検討しているのが、オフィスドアのオートロックの仕組みだ。セキュリティ上誰でも入れるのは困るということで、現状ではドアに鍵をかけるようにしている。何人かいる喫煙者は外に出てタバコを吸うし、食事で外出したり。はたまた荷物が届いたりと、かなりの回数で鍵を開け閉めしなければならない。いわゆる金属性の鍵を取り出し、鍵穴に刺して開け閉めするのは、けっこう面倒くさい。それに、出るときに鍵をかけ忘れることもある。

　賃貸物件なので、大がかりな工事でオートロックを入れるのも考え物だ。簡単な仕組みがないものかと探している。とはいえ、できれば生体認証がいいなとは思っている。ICカードだとオフィスのドアとビルの玄関用とは共有できないので、2枚持ち歩くことになる。さらに、忘れて外に出てしまったときに面倒だ（そもそも我が社には社員証というものもないのだが）。生体認証だと、そういった心配も必要ない。

　できるならば、入退出の記録を自動的に取れてとか考えると、やっぱりコストがかかる話になる。そもそも、顔をあげればほぼオフィス全体が見渡せるような狭い空間なのだから、そんなにコストかけずに人間側の運用で済ませておいたほうが無難なのかもしれないが。

　不用な機密文書の処理は、専用段ボールに入れ専門業者に回収してもらい、融解処理している。ところが、その段ボールは鍵がかかるわけではないので、社内に置いてあるときには、社員であれば中の書類を見ようと思えば見れないこともない。これも、性善説に基づいた運用ということになる。幸いにして、外部の人間はオフィス内に常駐していないので、こういう運用ができるというわけだ。とはいえ、すぐに処分すべきものは、シュレッダーするしかない。

　チェックシートで、対策方法の文書化がやはりなかなか進んでいないことに気付く。さらに、記録の問題。これまた人数が少ないので、口頭で指示をしたり申請、報告を受けることが多い。ほとんど日常的にトラフィックのない作業のために、新たにフォーマットを作成し紙で記録するのは無駄なので、多くのことはメールでのやり取りとすることで回避する予定だ。口頭で許可をとっても、あらためて関係者にメールで申請し、承認者も口頭だけでなくそのメールにきちんと返事をするという方法だ。

　こういう機会でもなければ、社内のセキュリティ状態の検証を真剣に時間をかけてやることもあまりないので、今回の作業を面倒と思わずに、積極的に解決するようにするべきなのであろう。しかしながら、何事にも手間と時間とお金がかかるものだ。