対象による分類

建物や部屋への入退出管理

もっとも基本的なセキュリティです．出社時に社員証を提示し，警備員が確認し，退社時に警備員の確認の元で退社時刻を記入するというのが簡単な方法です．情報セキュリティと言ったとたんにIT(情報技術)で対策を行わなければならないと思い込みがちですが，やろうとしていることが実現できるのであれば，どのような手段でも構わないわけです．ただし，事故が起こったときにどのように対処するのかという観点でも考えておく必要があります．

最近ではITを利用した入退出管理も多くなってきました．社員カードを磁気カードやICカードにして，無人で管理するような方法です．人手を利用する方法に比べてランニングコストが低く抑えられる可能性があり，管理情報を後で参照するために電子化しておくことが簡単にできるという利点があります．有人の費用と比べて効果が望まれるのであれば，採用を考えてみるとよいでしょう．リスクと対策の考え方については後日記述します．

入退出の管理は，管理情報そのものも情報資産になりえますので，この点にも注意が必要です．せっかく入退出管理を行っていても，その管理情報を紛失したり，漏洩したのでは対策が裏目に出てしまいます．
出退社ばかりでなく，コンピュータの設置場所への入退出も考えなければなりません．セキュリティエリアという考え方がありますが，誰が何に触れてよいのかを明確にし，限定された人のみが触れてよいものに触れられるようにすることが大切です．

バックアップの保管場所

バックアップの保管場所を考えるのも情報セキュリティの一つです．コンピュータのシステムがいかに強固に守られていても，バックアップの媒体が盗まれては意味がありません．

バックアップにも機密性，完全性，可用性が必要です．バックアップを機密にする，すなわち権限のある人のみがバックアップ媒体に触れられるようにすること．バックアップを完全にする，すなわち，バックアップの中身が壊れたりしないようにすること．バックアップをいつでも可用にする，すなわち，盗難や自然災害を考慮して，バックアップをいつでも利用できるようにすること．これらを念頭に入れてバックアップの保管場所を考えなければなりません．

物理セキュリティについて説明しました．これは比較的身近なものに置き換えられるため，わかりやすいセキュリティだと思います．次回は，「論理セキュリティ」について書こうと思います．