カテゴリー
BCM blog Logistics

金庫のセキュリティ | 災害の芽を摘む – saigai.me

 金庫とは、何のために設置するものでしょうか。

 大切な物を守るために設置しているのではないでしょうか。

 目的と方法が一致しているか、目的通りに運用されているか、今一度確認してみていかがでしょうか。



脅威

 金庫の中身を失うことが脅威であるのか、金庫の中身で何かの影響が及ぶことが脅威なのか、ここを見極める必要があります。

 金庫の中身を失う可能性について、まずは盗難ということが思い浮かぶと思います。
 ご家庭ですと紛失、どこに置いたかわからなくなってしまうということもあるかもしれません。

 金庫には『耐火』を謳うモノが多いように、火災から中身を守ることも金庫の役割だと思います。
 特に再発行できないモノについては重要です。

 関連して、流出したときに自身のモノである事を主張するためにも金庫が役立つことがあります。金庫自体が瓦礫の中から発見され、その持ち主を名乗る人が複数現れた時、暗証番号や中に一緒に入れて置いたモノで所有者を割り出せる場合があります。



現金を守る

 守るべき現金があれば、金庫に入れるのは正解だと思います。

 特に紙幣は、燃えたら紙屑です。耐火金庫に入れて置く価値はあります。

 100万円の札束が焼失するよりも、数万円の金庫を買う方が良いのではないかと思います。

 仮に4万円の金庫なら100万円の4%、それだけ費用を使うなら低金利でも銀行に預けておく方が良いのかもしれません。



権利証を守る

 土地の『権利証』という紙媒体の大切な書類を守るため、代々金庫で保管している書類があるかもしれません。

 紙媒体であれば、押印された紙自体に価値がありますが、電子化された場合はそこに記載されている暗証番号のような記号に価値があります。

 紙を失ったとしても、記号さえ覚えていればいくらでも再現できることになります。

 守るべきものが紙というハードウェアではなく、記号というソフトウェアに変わったということになります。

 記号が書かれた紙を金庫に保管すること自体に問題はありませんが、金庫以外の保管方法もあるということになります。

 保管方法を誤ると危険です。
 従来は建物に侵入して、金庫を開けて、権利証を取り、法務局などで手続きをしてといういくつものハードルがありました。
 記号化されたことで、パソコンに侵入されてデータが漏洩し、オンライン手続きで奪われるという危険性があります。

法務省:登記識別情報とは何ですか。, 新不動産登記法Q&A



データ保管

 医療には電子カルテの三原則があり、真正性、見読性、保存性の3つが守られていることが最低要件とされています。

 企業活動においてもデータ改竄や不正が起こらないための策は必要であり、仮に間違いがあったとしても取り戻せるような仕組みや仕掛けが必要です。

 筆者は薬事コンサル的な仕事をすることがありますが、薬事の現場では研究開発段階から市販後まで一貫してデータの適正性が求められます。

 厚生労働省に提出したデータに嘘・偽りがないことを証明するために、関係者が途中で改竄しないようにIDを付与したり、バックデータと突合したりします。

 ある医療機器メーカーをコンサルした際には、社長さんに毎月ハードディスクを取り換えるように提案しました。
 物理的に交換する訳ではないのですが、イメージです。
 毎月月末でデータを締めて、翌月の最初の土日で社長が自ら薬事関連のデータが入った共有サーバのクローンハードディスクをつくり、それを自宅に持ち帰って金庫に入れて貰うという内容です。

 物理的なコピーを保管するためにも金庫が役立ちます。クラウドでも良いのですが、外部からのアクセスを受けてしまった場合に会社の機密情報が洩れるので、物理的な手段をとってもらいました。



中央管理と分散管理

 組織のセキュリティとして金庫を利用する場合に、1つの金庫ですべてを管理する方法と、部署や目的別に金庫を分ける方法があります。

 1つの金庫で管理する中央管理方式は、管理者を限定でき、管理場所や防犯カメラの設置なども1か所で済みます。
 一方で出し入れする頻度が高くなってしまう可能性があります。例えば現金と通帳、通帳は滅多に使わないが現金は毎日出し入れする場合に、通帳に触れる機会を増やしてしまいます。



金庫を買う

 筆者も金庫を買いました。

 私たちが守りたいのは現金ではなく契約書です。

 サラリーマンからフリーランス的な感じになった結果、この5年で交わした契約書は数十通になります。
 こちらが契約書を失えば、相手の言うとおりにしなければならないので、契約書は仕事の生命線でもあります。

 当然ながら再発行はないですし、世の中には2通しかないものです。

 盗まれる心配はないと思いますが、ボヤでも焼失してしまいますので、安全のため耐火金庫で管理しようと思いました。


 色々と探して選んだ金庫はディプロマットの耐火・耐水金庫です。

 60分間の耐火金庫ということで、平時であれば消防車が来て鎮火してもらえる時間かなと思います。設置場所は工場や倉庫ではないので、特に燃えやすい物などはありません。
 消火活動でビショ濡れになっても大丈夫な耐水金庫でもあるので、契約書が守られることを期待しています。

耐火試験
耐水試験


 サイズはA4版の契約書を入れられるものを選んでいます。

 メーカーではメディア耐火Aというものを謳っていますのでCD-RやSDカードなどの保管にも適していると思いわれます。
 いまは重要データを扱っていませんが、いずれはハードディスクなどを保管することにも使おうと思います。

マニュアル(PDF)
図面(PDF)

 中には札束が入りそうなトレイが付いています。
 今は入れる札束がないので使いませんが、いずれはここに3つくらいは札束を入れておきたいです。そのくらいの余裕が生まれるように仕事をします。

 解錠はテンキー式です。4ケタ以上で任意の桁数を設定することになっています。

ディプロマット 60分耐火・耐水金庫 25L テンキー式 警報アラーム付き 125EN88WR
 60分の耐火性能を持つ金庫です。さらに、火災時のスプリンクラーや消火放水から収納物を守る耐水仕様でもあります。この耐火+耐水という金庫は類似が少ないです。
 ドア裏側にはキーフックが付いています。
 上段はトレイになっており、紙幣や通帳が入るスペース2区画と、カードや印鑑が入るスペースが2区画あります。
 試験はテストレベルの高いスウェーデンSP耐火60分テスト、製造国である韓国KS耐火60分、衝撃落下、急加熱、爆発の各試験に合格しています。
 外形はW352×D469xH420㎜、内寸はW260×D304×H320㎜でA4版に対応しています。本体は質量36kgで重いですが、大人1人で設置できるサイズ感です。内容量は25Lタイプです。
 付属品は紙幣やカードがちょうど入るトレイ、可動式棚板、アルカリ単3乾電池×4本、取扱説明書、保証書です。荷姿は大きな段ボール1つです。