昨今のオフィスのあり方は目覚しい変化を遂げています。

自社でサーバーを用意せずboxなどのクラウドストレージを利用したり、各業務をクラウドサービス上で行うなど、これまでは大規模な設備投資を必要とした企業活動の経済的ハードルが下がりつつあります。

また、そもそもオフィスを構えるという意味合いも変化してきています。

現在は、「コワーキングスペース」や「シェアオフィス」「レンタルオフィス」といった、いわゆる賃貸で事務所を借りる必要のない形が増えてきました。

複数企業や個人など、様々な業種業態の人たちが一ヵ所に集まって仕事をするという環境では、これまでの仕事のやり方では触れる機会が少なかった業界の人たちとの交流がもてるだけでなく、そこから新しいビジネスが生まれることもあります。

ですが、そのような働き方の多様化において、情報セキュリティというものが課題となっています。

これまでは、自社における情報セキュリティにさえ真剣に取り組めば、第三者に安心してもらえるレベルであることをアピールするISMS認証を取得可能でした。

では、多数の企業が集まって仕事をするようなコワーキングスペースなどの場合は、どうなのでしょうか。

入居している一部の企業だけがISMS認証を取得する、ということはできるのでしょうか。

コワーキングスペースでもISMSは取得できる

まず取得できるのか否かという結論を述べてしまうと、コワーキングスペースなどに入居する企業でも、ISMS認証を取得することは「可能」です。

実際にLRMでも、そういったお客様の認証取得の支援実績があります。

ISMSには「認証取得範囲」という考え方があり、条件さえ満たせば、会社単位でも、事業部単位でも、拠点単位でも取得することができるため、「コワーキングスペース内の1企業」が取得することも可能なのです。

ちなみに、極端な例を出すと大学のサークルでも認証取得ができます。

コワーキングスペースなどで取得する際の注意点

コワーキングスペースでもISMSは取得できますが、取得するにあたっては条件があります。

簡単に言うと、認証取得範囲となる拠点で業務を行っていることが求められます。

例えば、「拠点のネットワークを介して、顧客と情報のやり取りを行っている」「拠点のキャビネットなどに契約書などの重要な資料を保管している」などの実態があることが求められます。

ISMS認証を取得するためには、審査機関による審査を受審する必要があり、その審査内容には、作業場所での業務をチェックするフェーズがあります。

ですので、例えば登記を取るだけの目的でオフィスを契約しており、そこで作業を行うことはないといった場合、取得は厳しいと言えます。

なぜなら、審査機関の審査員が、作業場所での業務をチェックできないからです。

コワーキングスペースに入居しているがゆえの工夫が必要

コワーキングスペースでISMSを取得するにあたって、何か特別な申請が必要だったり、工数が大幅に増加したりということはありません。

自社でオフィスを構えている企業がISMSを取得する際と、取組みの内容は同じです。

ですが、コワーキングスペースであることによる工夫が必要になります。

具体的には、以下のような項目は本来自社内で確認・対応すればよいのですが、コワーキングスペースなどに入居している場合は、当該スペースの運営会社に状況を確認し、必要に応じて対応してもらう必要があります。

  • 物品の盗難や不法侵入などの非常時が発生した場合の連絡体制や責任分界が明確になっているか
  • モバイル端末やUSBメモリなどの記憶媒体の貸出制度がある場合、その管理方法が定まっているか
  • フロア図、ネットワーク図を出してもらえるか(情報の機密性・完全性・可用性の観点から構成が問題のないことを確認するために)
  • 各エリアにおける入退室管理に関するポリシーが明確になっているか
  • 運営会社を委託先とすることによる、委託先調査へ協力してもらえるか
  • 入退室管理ログなど、各種ログを提出してもらえるか、また、各種ログの保管期間が定まっているか
  • 公開しているWi-Fiの暗号化方式等を確認できるか

まとめ

実際に、コワーキングスペースに入居している企業でのISMS認証取得のケースは増加傾向にあり、そのニーズに応えるべく、運営会社としてもそのような企業を受け入れる準備を整えています。

多数の企業が集まって仕事をするコワーキングスペースだからこそ、会社の重要な情報資産を適切に管理できるように、ISMSを活用されてみてはいかがでしょうか。

コワーキングスペース入居企業がISMSを取得する上で気をつけるべきこと

Posted in ISMS/ISO27001

昨今のオフィスのあり方は目覚しい変化を遂げています。

自社でサーバーを用意せずboxなどのクラウドストレージを利用したり、各業務をクラウドサービス上で行うなど、これまでは大規模な設備投資を必要とした企業活動の経済的ハードルが下がりつつあります。

また、そもそもオフィスを構えるという意味合いも変化してきています。

現在は、「コワーキングスペース」や「シェアオフィス」「レンタルオフィス」といった、いわゆる賃貸で事務所を借りる必要のない形が増えてきました。

複数企業や個人など、様々な業種業態の人たちが一ヵ所に集まって仕事をするという環境では、これまでの仕事のやり方では触れる機会が少なかった業界の人たちとの交流がもてるだけでなく、そこから新しいビジネスが生まれることもあります。

ですが、そのような働き方の多様化において、情報セキュリティというものが課題となっています。

これまでは、自社における情報セキュリティにさえ真剣に取り組めば、第三者に安心してもらえるレベルであることをアピールするISMS認証を取得可能でした。

では、多数の企業が集まって仕事をするようなコワーキングスペースなどの場合は、どうなのでしょうか。

入居している一部の企業だけがISMS認証を取得する、ということはできるのでしょうか。

コワーキングスペースでもISMSは取得できる

まず取得できるのか否かという結論を述べてしまうと、コワーキングスペースなどに入居する企業でも、ISMS認証を取得することは「可能」です。

実際にLRMでも、そういったお客様の認証取得の支援実績があります。

ISMSには「認証取得範囲」という考え方があり、条件さえ満たせば、会社単位でも、事業部単位でも、拠点単位でも取得することができるため、「コワーキングスペース内の1企業」が取得することも可能なのです。

ちなみに、極端な例を出すと大学のサークルでも認証取得ができます。

コワーキングスペースなどで取得する際の注意点

コワーキングスペースでもISMSは取得できますが、取得するにあたっては条件があります。

簡単に言うと、認証取得範囲となる拠点で業務を行っていることが求められます。

例えば、「拠点のネットワークを介して、顧客と情報のやり取りを行っている」「拠点のキャビネットなどに契約書などの重要な資料を保管している」などの実態があることが求められます。

ISMS認証を取得するためには、審査機関による審査を受審する必要があり、その審査内容には、作業場所での業務をチェックするフェーズがあります。

ですので、例えば登記を取るだけの目的でオフィスを契約しており、そこで作業を行うことはないといった場合、取得は厳しいと言えます。

なぜなら、審査機関の審査員が、作業場所での業務をチェックできないからです。

コワーキングスペースに入居しているがゆえの工夫が必要

コワーキングスペースでISMSを取得するにあたって、何か特別な申請が必要だったり、工数が大幅に増加したりということはありません。

自社でオフィスを構えている企業がISMSを取得する際と、取組みの内容は同じです。

ですが、コワーキングスペースであることによる工夫が必要になります。

具体的には、以下のような項目は本来自社内で確認・対応すればよいのですが、コワーキングスペースなどに入居している場合は、当該スペースの運営会社に状況を確認し、必要に応じて対応してもらう必要があります。

  • 物品の盗難や不法侵入などの非常時が発生した場合の連絡体制や責任分界が明確になっているか
  • モバイル端末やUSBメモリなどの記憶媒体の貸出制度がある場合、その管理方法が定まっているか
  • フロア図、ネットワーク図を出してもらえるか(情報の機密性・完全性・可用性の観点から構成が問題のないことを確認するために)
  • 各エリアにおける入退室管理に関するポリシーが明確になっているか
  • 運営会社を委託先とすることによる、委託先調査へ協力してもらえるか
  • 入退室管理ログなど、各種ログを提出してもらえるか、また、各種ログの保管期間が定まっているか
  • 公開しているWi-Fiの暗号化方式等を確認できるか

まとめ

実際に、コワーキングスペースに入居している企業でのISMS認証取得のケースは増加傾向にあり、そのニーズに応えるべく、運営会社としてもそのような企業を受け入れる準備を整えています。

多数の企業が集まって仕事をするコワーキングスペースだからこそ、会社の重要な情報資産を適切に管理できるように、ISMSを活用されてみてはいかがでしょうか。

Author: 三崎 悠之亮
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする