(日本語) 物理セキュリティ自己診断リストpart1

入退室管理(アクセスコントロール)システム編

入退室管理システムの運用リスク自己診断ができます。

+をクリックすると、自己診断のチェックポイントが表示されます。

  1. 入退室の履歴確認はできますか?
    出入り制限やドアの施錠、解錠をするだけならオートロックシステムで充分と言えます。
    入退室管理システムを導入する大きな目的のひとつとして、入退室の履歴を管理保存する事があげられます。
    トラブル発生時に誰がいつ出入りしたのかを把握するのと同時に、残業抑止などの業務改善の一助として活用できる重要な機能と言えます。
    しかし、実際には普段から履歴をチェックする事は稀で、いざ履歴を確認しようとパソコンを開いてみたら全く履歴がとれていないという事が起こってしまいます。


  2. システム導入から何年経ちましたか?
    以前の磁気カード時代は、磁気カードの読み取りが悪くなるので、「目に見えて」使い勝手が悪くなりました。
    しかし、最近の非接触カードや生体認証装置はそうそう読み取りが悪くなる事はありません。
    ただしどんなに高性能な入退室管理システム機器でも寿命はあります。
    多くの場合、ある日突然全く反応しなくなるというリスクを抱えていますので、動いているから大丈夫というのはあまりあてなりません。
    おおよそ耐用年数は7年程度とされていますから、システム導入から計算してリニューアルを予算化される事をお勧めします。


  3. 入退室管理システムの全体の構成は確認できますか?
    入退室管理システムは、出入口付近の認証機(リーダーなど)の場所は判っていても、管理システムの主装置がどこにあるか判らなかったり、どれが管理用パソコンなのかが判らない場合が多々あります。
    自己診断を進めるうえでセキュリティ管理者の方はシステム全体の構成や機器が全体的にどこになにが設置されているかの確認される事をお勧めします。


  4. ドアの施錠、解錠、開閉動作に問題はありませんか?(ex閉扉時に施錠されないことがあるなど)
    入退室管理システムの中で最も日々酷使されているのがドアの施錠、解錠、開閉を司る電気錠とドアと言っても過言ではないでしょう。
    国内の錠前メーカー団体(日本ロック工業会=JLMA)によると、電気錠の耐用年数は開閉回数など多面的に評価して、耐用基準年数として7年と定めています。
    詳しくは、FAQの「電気錠の耐用年数の年数設定の経緯を教えてください」を参照ください。
    FAQはこちら


  5. ドアの建付けや開閉スピードに問題はありませんか?(ex閉扉時に勢いよくしまってしまうことがあるなど)
    セキュリティレベルの維持であながち見落とされてしまうのが、ドアの建付けやドアクローザーやフロアヒンジなどの建具関係の歪みや老朽化があります。
    建付けや建具の老朽化が原因で、電気錠が故障したり、施錠不良を誘引し入退室管理システムの機能低下を招きます。


  6. 管理用パソコンは生きてますか?
    今の入退室管理システムにおいて最大の弱点はシステム全体で言えば管理用パソコンの寿命かもしれません。
    サーバーの様に常時稼働を前提としていないパソコンがほとんどですが、入退室管理システムでのパソコンはほとんどが常時稼働させている状態であり過酷な使用条件です。
    社内や家庭で使っているパソコンと比べてもかなり酷使されている状況でしょう。
    特に履歴を保存するハードディスクなどは常時高速で回転しているため、故障リスクは回避できません。
    入退室管理システムを正常に運用するために、まずは管理用パソコンが動いているかを確認することをお勧めします。


  7. 管理用パソコンのOSはバージョンアップしていますか?
    入退室管理システムの管理用パソコンを、スタンドアローンで使用している また、管理ソフトウエアが
    最新のOSに対応できない等の理由で古いOSで稼働しているシステムも多々見受けられます。
    しかし、通常はネットワーク接続していないとしても、履歴データをどのように保存管理するでしょうか?
    バージョンアップもされなくなった古いOSによる入退室管理のリスクは考慮すべきでしょう。 


  8. カードの登録/削除/所持の確認はしましたか?
    多くの場合、退職者や紛失カードのデータ削除は「判っている範囲」で実行している事がほとんどです。
    しかし、実際には社員の所持カードと管理リストとが合っていない「行方不明カード」が発生します。
    今一度、登録データの管理と更新をお勧めします。


  9. 管理者権限の定期的な更新はされていますか?
    元管理者だった方の退職や異動後の対応管理ができていない事が多々あります。
    新任管理者との引継ぎや元上司である事が多いためにどうしても信用が先にたってしまい、案外見落としがちなリスクです。
    登録データの管理と更新時には必ず管理者権限者の確認をする様お勧めします。


  10. アクセスレベルの設定は見直ししていますか?
    多くの場合、入室許可の登録削除くらいしかしていないのが一般的です。
    アクセスレベルの設定見直しなどはほとんどされていません。
    しかし、部署の改変や業務スキームの見直しなどは日々刻々と変化し、以前では考えられないスピードを求めらる時代です。
    本来ならばその社内的な変化とともに、各エリアのセキュリティレベルやアクセスレベルも変化している事がほとんどです。
    定期的なアクセスレベルの設定見直しをお勧めします。

いかがでしたか?

それぞれが策定しているセキュリティポリシーにより判断は様々ですから、いくつあるから悪いとか良いとかはありません。
もし課題が見えてきましたら、是非一度相談ください。

ロックシステム営業本部