情報化社会が進む中、目覚ましい成長を遂げているのが物理セキュリティシステムの市場です。
2016年のマイナンバー制度の導入、ISMS(情報セキュリティマネジメントシステム)やプライバシーマークの認証取得に係る要求事項、SNS(ソーシャルネットワーキングサービス)の利用拡大などによる情報漏えいなど、企業が抑えるべきポイントが大きく変化しつつあります。
オフィスセキュリティ対策の一つとして、すでに定着しつつあるのが、社員証をリーダーにかざすとドアが開くシステムではないでしょうか。
実は普段利用している駅のICカード改札もその一種であり、入退室管理システムといっても、種類、用途があり、意識せず利用しています。
今回は入退室管理のおおまかな概要と認証方法の種類をご紹介いたします。
入退室管理システムの概要
会社には、社員、契約社員、派遣社員、アルバイトだけでなく、取引先、ビルを管理する警備員、清掃員、設備のメンテナンス作業員、配達員など企業に関係ある人の出入りだけでも非常に多く、全てを把握することは困難を極めます。
入退室管理システムとは、電気錠やマグネットロックなどの鍵付きのドアやゲートを設置し、通過時にあらかじめ登録しておいた認証方法で、人の出入りを管理・記録するセキュリティシステムを指しています。
セキュリティ目的
顧客情報・社外秘の情報・従業員の個人情報などの重要な機密データが、外部からの侵入者に勝手に持ち出されたり、傷つけられてしまったりしては企業の信用に関わる問題になりかねません。コンプライアンス遵守が重要視されている中、こうしたリスクに対し物理的な対策手段として用いられるのが入退室管理システムになります。
例えば、オフィスの出入り口に入退室管理システムを設置し、誰かが入退室する際に本人確認をすることで、不審者のオフィス内への侵入を防ぐことが可能です。
入退室者の記録を利用する目的
外部からの侵入者以外だけでなく、内部の不正防止にも効果的なシステムです。
従業員の故意によって、情報の漏洩や金品・資産の持ち出しが発生した場合、いつ、誰が、どこの部屋に入室あるいは退室したかを記録・ログの管理が可能ですので、トラブルを起こした人物の特定、行動履歴の確認ができ、早期発見・解決に役立ちます。
また、社内でコロナ感染者が出てしまった場合に、その人物の行動履歴を追うことで、感染経路や濃厚接触者を特定しやすくなります。
部屋毎に入退室システムの権限を設定し、特定の部屋には特定の職種や役職者以外は入れない環境を作り、トラブルが発生するリスクを減らすことができます。
さらに、勤怠管理や人事管理システムとの連携で、正確な勤務の把握により事務処理の大幅な軽減・効率化や「働き方」の見直しとして、ニーズが高まっています。
入退室管理システムの認証方法について
理想とするセキュリティの強度、導入目的や抱える課題、認証の運用上の負担度合などによって、実現可能かつ適切な認証方法を採用する必要があります。決して安くはない設備投資で失敗はしたくないものです。
ここではすでに馴染みのあるものから、一昔前には映画の中の世界のようなものなど、様々な種類の認証方法を7つご紹介いたします。
①ICカード
ICカードで行う入退室管理システムは、ICチップが埋め込まれたカードを認証機にかざすことで、入退室管理ができるシステムです。社員証としてカードが使われているケースが多く、幅広く利用されています。
いつ・だれが・どこに入室したのか管理ができるので、従業員の勤怠管理にも利用可能です。
リスクとして、社員証を紛失してしまった際に、外部の人間がそのカードを利用して部屋に侵入できてしまうことやカードの貸し借りが考えられます。紛失が発覚した段階で、直ちにシステム設定を変更することで、そのカードを使えなくすることもできますが、再発行の手間と費用はかかります。
②暗証番号
暗証番号で行う入退室管理システムは、設定された数字や文字をテンキーに打ち込み、扉を開錠する仕組みです。特定の番号を押せば扉のロックが解除されるので、だれが入退室したかを記録することはできません。暗証番号のみを認証することだけに特化した、シンプルな認証システムとなっております。コストを抑えて導入しやすいのですが、暗証番号が漏洩した際に部外者の侵入を許してしまうリスクや、セキュリティレベルを保つため定期的に暗証番号を変更する必要があるなど手間がかかる側面もあります。
③指紋認証
指紋認証とは、指紋の文様を読み取って認証するシステムです。生体認証システムの認証方法のひとつで、
事前に個人の指紋をシステムに登録し、専用のデバイスに指紋を読み取らせることで、認証をします。生体認証としては、長く使われている手法になります。
生体認証に共通するメリットとして、物理キーはおろかICカードなどの認証に必要なものを別途持ち歩く必要がなく利用できるため、紛失や漏洩のリスクがありません。しかし、指紋認証の場合は、指に汚れがついていた場合や、指を怪我している場合には正確に指紋を読み取れず、認証ができない場合があるので注意が必要です。
また、指紋認証は読み取り機への接触が必須になりますので、感染症へのリスクを抑えたい場合には、他の非接触式の認証方法が適しています。
④静脈認証
静脈認証とは、手のひらや指の内部にある静脈で認証するシステムのことで、静脈の中に存在するヘモグロビンから静脈パターンを読み取り、認証を行います。体内の構造で認証しているため、偽造されるリスクも低く、なりすましの心配がありません。このタイプには、接触式の製品もあれば、非接触式の製品もあります。
⑤手のひら認証
手のひら認証とは、手の形状や掌紋、手のひらのの静脈によって認証するシステムです。
事前に個人の手のひらをシステムに登録し、認証デバイスに手のひらをかざすことで認証ができます。
手を怪我している場合には、認証ができなくなる可能性がありますが、非接触式な認証方法のため、感染症予防対策として適しています。
⑥虹彩認証
虹彩認証とは、眼球内にある虹彩の模様によって認証するシステムです。スパイ映画などでよく使われているのでイメージがつく人もいるかもしれません。虹彩は、人によってそれぞれ異なり、生涯不変なため、偽装がされにくい特徴があります。また、虹彩自体を損傷することは稀なため、怪我などが原因で認証ができなくなるリスクも低い生体認証になります。
虹彩認証は非接触式のため、感染症のリスクを抑えることができますが、虹彩認証用のカメラモジュールが高価なため、今回ご紹介している認証方法の中では、比較的コストが高い方式です。
⑦顔認証
顔認証とは、顔の特徴で認証をするシステムです。事前に製品に顔を写して登録する方法や、顔写真をシステムに登録する方法で、顔の輪郭や目、鼻、口の位置・形を分析し、実際の顔とデータを照らし合わせることで、認証を行います。感染症対策に即した技術として、マスクを着用したまま認証ができる製品も存在しますし、顔認証も非接触式ですので、感染症のリスクを抑えることが可能です。
また、感染症対策として、体温検知機能がついたタブレット型の機器を商業施設などの入り口で見かける機会が増えており、私たちの身近なものとなってきています。体温検知機能が備わっている顔認証型の入退室製品も開発されています。
顔認証と組み合わせることで、「システムへの登録者かつ一定の体温以下だった場合に入室可能」といった制限をかけることが可能です。
まとめ
今回の要点はこちらです。
・入退室管理システムとは、人の出入りを記録・管理するシステムでセキュリティ目的・勤怠管理目的などで利用される
・入退室管理システムの認証方法は複数存在しており、それぞれの認証方法の特徴を知り、ニーズに応じて選択することが重要
・違うタイプの認証方法を組み合わせることで、より安全性を高めることも可能
感染症の対策を加味して、非接触式の入退室管理システムの需要が高まっていますが、今回ピックアップした以外にも認証方法は存在しますので、入退室管理システムの選び方がわからないなどの悩みがある方は、是非一度お問い合わせください。