同社がISMS認証を取得したのはAkerun設置から2カ月後の2016年3月。認証取得にあたっては、認証事業者が企業を訪問して審査を行う。審査では、入退室管理を行うための仕組みや、紙などへの記録状況を担当者が実施状況を1つずつ確認していくことになる。
高橋氏もその審査に立ち会ったが、Akerunがどのような機器で構成されているか、クラウド上の管理データがどう管理されているかなどを、PCの画面を見せながら説明すると、すんなりと調査が進んだという。
「認証事業者の担当者はスマートロックという仕組みをすでに知っていたので、説明はスムーズに進みました。Akerunについても知っていたので『Akerunいう仕組みを使っています』と伝えるだけで『では画面を見せてください』という話になり、そこで管理状況を説明するだけで済みました。ISMS認証の中でも入退室管理に関わる部分の確認は10分も掛かっていないと思います」(高橋氏)
SmartHRの現在のオフィスでは、オフィス入り口のドアから社員が作業する執務スペースまでに仕切りを置かない開放的なデザインを採用している。会議室や休憩室などにもドアを介さずに移動することができ、どこからでもオフィス空間を見渡すことができる。
ISMSの観点からみると、機密性の高い情報が1つのエリアで管理されているということになる。
「こうしたフロアデザインであれば、オフィス入り口のドアで入退室管理を行えば済みます。というのも、顧客データなどの機密性の高いデータをローカルサーバやPCには保管しないポリシーを徹底したことで、入退室管理をシンプルに対応できます」(高橋氏)
スマートロックというと「単に物理的な鍵が電子的な鍵と置き換わっただけ」と考えがちだ。もちろん、ジャラジャラと複数の鍵を持ち歩く必要がないといった電子ならではのメリットはあるが、それだけではない。鍵がアナログからデジタルに代わることで、運用の在り方が根本から変わるのだ。
高橋氏は、いちばんのメリットとして「鍵の発行/再発行の手間が劇的に減ること」を挙げる。鍵やICカードの場合、新人の入社に合わせて合鍵を作って物理的に配布する必要がある。これに対し、Akerunの場合でいうと、アカウントを作成して、招待のメッセージを送るだけでいい。
鍵やICカードをなくした場合も、改めて合鍵を作成した手渡す必要があるが、Akerunでは個人がスマートフォンをなくした場合も、リモートから鍵を消去したり、そのアカウント入室を禁止したりするだけで済む。
高橋氏は「SmartHRの事業が好調なこともあり、月に1〜2人のペースでスタッフが増えています。それでも管理に掛かる負荷はほとんどありません。もちろん、ISMSに伴う紙の管理が必要ないことも効率化の要因」と、その効果を説明する。
高橋氏は2つ目のメリットとして「鍵の配布状況をクラウド上で一元的に管理できること」を挙げる。「Akerunでは『誰にどんな権限の鍵を配布して、誰が使っているか』までを簡単に把握できます。物理的な鍵でありがちな『誰に渡したかが把握できなくなる』といった手続きのミスによるリスクが排除できます」と高橋氏。
これが特に効果を発揮するのは、退職や異動が起こった場合だ。退職者のアカウントを無効化し忘れると、そこがセキュリティ的な穴となる場合がある。Akerunならリモートから鍵を無効にするだけで済む。また、複数の拠点でも同じ仕組みを利用できるので、拠点をまたいで異動した場合も鍵の設定変更を行う必要がない。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。