]
トップ «前の日記(2008-12-11) 最新 次の日記(2008-12-14)» 編集

Yukiharu YABUKI の tDiary



このtDiaryを検索します。

2008-12-12 [長年日記]

_ 入退室の管理

コンプライアンスの遵守が叫ばれて久しい。プライバシーマークの実施で入退室管理のことをコンサルテーションの方に聞くとたいていは、ICカードによる入退室を勧められる。

実際多くの企業さんでも、ICカード導入の事例を見てきている。脱線するが、ICT稼業をやっていると、ICカードを導入することでの悲喜劇を見たりすることもある。たとえばお客さんが来たときに一人でトイレにいったら戻ってこれないとか。

話を戻して、プライバシーマークの実施において規定されているのは、入退室管理なので最初からICカードありきではなく、事務所への出入りを記録する方法を定めて実施すればよい。たとえば鍵の管理を台帳に書き込んでもらう実装もありだ。場所がいっぱいあるなら、ビジネスの打ち合わせに使えるパブリックスペースと作業場所が分かれていると良いのだろう。こういう場合はレンタルオフィスなどが便利かもしれない。

本日のツッコミ(全2件) [ツッコミを入れる]
_ n_saito (2008-12-14 08:50)

ICカードが勧められるのは記録が簡単になるからってことと、手での記録より、記録の完全性が担保されやすいからかと。<br><br>あと入退室の記録と鍵の管理って間接的に近いかもしれないですが、直接には紐づかないですよ。<br>矢吹さんが書いたとおり、重要度に応じて区画されている部分の鍵を{使った人間/持っている人間}=権利を有する人間に対しての権限分離・管理ができていることなので。<br>「権限を持っていること」と「記録をとること」は分離して考えておかないと抜け漏れが増えることになるかと。

_ yabuki (2008-12-14 09:33)

はい。人間が運用する場合、恣意的に運用されてしまうことがあるので、(n_saitoさんには釈迦に説法ですが、他にコメントを読んでいる人向けに、ICカードでも、貸し借りをやったり複製ができると、恣意的に運用できます。)<br><br>>あと入退室の記録と鍵の管理って間接的に近いかもしれないですが、直接には紐づかないですよ。 <br>はい。たしかに、実際の運用では施錠せずに部屋を出る可能性(これはホテルのように閉まる度に施錠するタイプの鍵を使う)や、鍵を持った人間と一緒に第3者が入ってきて、入室の記録をしなかった場合(一緒に入室する人が記入するというルールで対処)もあるでしょう。<br><br>>「権限を持っていること」と「記録をとること」は分離して考えておかないと抜け漏れが増えることになるかと。 <br>はい。そうですね。