シェアオフィスを利用していてもISMSは取得できるって本当？

複数の人や企業が出入りするシェアオフィスは、セキュリティ対策が通常のオフィスに比べて難しいため、ISMSを取得できないのではないかと考えてしまう方もいるのではないでしょうか。

近年、シェアオフィスを利用している企業も増えてきています。

IT化が進み、社内の情報セキュリティの可視化のため、ISMSの取得を検討している企業も多いと思いますが、シェアオフィスを利用している場合、ISMSの取得にどのような影響があるのか不安に感じてしまいますよね。

シェアオフィス特有のセキュリティ対策への不安や、リスクがあることが前提となるため、ISMSを取得するためには注意が必要です。

今回は、シェアオフィスを利用している企業がISMSを取得する際のポイントや注意点、どのような流れでISMSを取得するかについてまとめました。

本コラムを読み終えていただければ、シェアオフィスを利用している企業でもISMSを取得するためのヒントを得られるでしょう。

1.シェアオフィスでもISMSは取得可能！

シェアオフィスを利用している企業でもISMSの取得は可能です。

シェアオフィスはその名の通り、1つのフロアを他社と共有しているオフィスを指します。

ISMSは情報セキュリティマネジメントシステム（Information Security Management System）の略ですので、情報の機密性は大きく問われることとなります。

他社が出入りするシェアオフィスでは、この情報セキュリティの証明が他と比べて困難と考えられるので、取得の難易度は少し上がってしまうかもしれません。

（1） ネットワークにおいてのリスク

使用しているシェアオフィスでネットワークも共有のものとなっている場合、不正アクセスなどによって情報漏洩などのリスクが考えられます。

また、シェアオフィスは半公共の場でもあるため、偽Wi-Fiと繋がってしまうリスクも考えられます。暗号化されていない通信は盗聴される可能性があるため十分に注意しましょう。

さらに、ネット環境の管理はシェアオフィスの運営会社となっているので、これらのリスクに対するインシデントが起きた場合、検知、追跡することができない可能性があります。

したがって、シェアオフィスを利用している企業は、ネットワークの環境に不審な点がないか一度確認する必要があります。

（2） 物理面においてのリスク

シェアオフィスでは共有スペースを使用しているため、共用している同居企業だけでなく、第三者も入室ができる状況になっていることもあります。

そのような状況であると、どうしても情報漏洩のリスクが考えられるでしょう。

ここで挙げたネットワークにおいてのリスクや物理面においてのリスクについて、それぞれ詳しくご紹介していきます。

皆さんの利用しているシェアオフィスは、挙げられている内容をクリアしているかどうか併せて考えてみてくださいね。

2.ネットワーク上で考えられるリスクと対策

先程も例に挙げた通り、シェアオフィスではネットワークによって情報セキュリティが脅かされるケースが考えられます。

ネットワークからの不正アクセスや情報漏洩の危険がある限り、情報セキュリティマネジメントの対策が取られていることへの証明ができないため、ISMSの取得に必要な情報セキュリティマネジメント体制が確立されていると証明することが困難になり、ISMSを取得することは難しいでしょう。

ISMSの取得を試みる場合、ネットワーク上の情報セキュリティを強化する対策を行う必要があります。

まず、パソコンのネットワーク設定は非共有設定にして、外部からのアクセスを遮断しましょう。

また、偽のアクセスポイントを使用してはいないかも注意しておく必要があります。

通信が暗号化されていることを確認して利用するなど、十分に注意を払う必要があります。

3.物理面で考えられるリスクと対策

次に物理面で考えられるリスクとその対策についても詳しく解説していきます。

情報セキュリティでは、物理面でのリスクヘッジは非常に大切です。

ネットワークでの不正アクセスなどだけでなく、データの持ち出しや電話での会話、社内で話している内容の盗聴などにより、情報漏洩につながるリスクもあります。

そのため、利用するシェアオフィスで、どのようなセキュリティ対策が行われているのかを確認しておく必要があります。

（1） 本人確認が行える状況にあるか

第三者の侵入を防ぐために、入退室時の本人確認が行えるオフィスであるか、また共有の複合機を使用する際に認証が必要となっているかなどの確認が必要です。

誰でも侵入できる状況にある場合、ISMSの取得はまず難しいでしょう。

（2） 個別のロッカーや会議ブースがあるか

機密書類やノートパソコンなど社内の所有物を管理できる鍵付きのロッカーは必須です。

また、会議や電話の内容が聞こえてしまうことも情報漏洩のリスクになりかねません。

そのため、防音対策のある会議ブースが導入されているかどうかも重要なポイントになります。

もちろん、会議ブースがあるかだけでなく電話応対や社内の情報について会話する時は、第三者のいる場所を避けるなどの対策が取れているかも重要なポイントとなります。

4.まとめ

いかがでしたか？

今回はシェアオフィスを使用していてもISMSは取得可能かどうかについて詳しくご紹介させていただきました。

シェアオフィスを利用している場合、個社でオフィスを管理している会社とはまた別のリスクが考えられるため、ISMSを取得する難易度は上がってしまいますが、リスクマネジメントがしっかりと行われていることを証明できれば、問題なくISMSを取得することが可能です。

まずは利用しているシェアオフィスのセキュリティ対策を確認し、ISMSを取得するのに問題ないかどうかを確認した上で、自社の情報セキュリティのあり方を明確にしていきましょう。

特に、ネットワーク上や物理面での情報セキュリティの状況は大変重要なポイントとなってきます。

ネットワーク上ではネット回線の状況を確認すること、物理面では第三者の侵入を防ぐシステムが導入されているかという点や、盗聴のリスクがないかなど、様々なポイントを挙げてきました。

どのような対策を行っているか、またどのような対策を行えるかを事前に確認して、ISMS取得に向けてよりよい対策がないか社内で確認していくことがISMS取得への近道となります。