+αな暮らし

インハウスのファシリティマネジャーの実務に関する事と、実務に関係した建築・不動産・施設管理系の資格挑戦記録について書いています。また、趣味である読書記録、革製品を始めとした愛すべきプロダクトに関する記事などもつらつら書いています。

【実務】施設のセキュリティ対策のために一からRA(リスクアセスメント)した話し

どうもESTです。

自社施設の管理をしていると、建物に関する様々な事に対応しなくてはいけません。それこそ日々の修繕から始まり、建物の大規模改修や耐震補強、コンバージョン、果ては解体まで施設に関する様々な問題や課題を解決していくことになるのですが、課題の一つに施設のセキュリティ問題があります。

 

【CONTENTS】


自社施設のセキュリティ問題

施設によって当然セキュリティ状況は違います。扉の鍵など物理的な施錠をするだけの施設から、SECOMやALSOKなどの機械警備を入れる施設まで様々です。

 

私は、かつて上層部から「施設のセキュリティが甘い!至急対策を検討するように!」と指示を受けた事がありました。

 

当時、敷地や建物の入口が誰でも入れる状況だったので、そこを重点的に対策すれば良いと漠然と考えていましたが、上層部からのオーダーは「しっかりとリスクアセスメント(以下RA)をして、弱点を見極めた上で施設毎の対策をするように!」との指示でした。

 

当然ながら、それまでセキュリティのRAをやった事がなく、どうやったら良いのか検討がつかず非常に困ってしまいました。RAをしようにもツールがないので、ネットで情報を探したり、それこそSECOMなどの警備会社に相談したりしましたが、結局RAができるような良いツールは見つかりませんでした。しかし、なかったでは済まないのが、サラリーマンの辛いところです。

 

悩んだ末…RAが出来るツールを自分で作る事にしました。

 

セキュリティリスクアセスメント表の作成

色々と試行錯誤しながら、実際に私が作ったセキュリティRA表が下記の表になります。

f:id:k-est:20210519083923j:image

 

仕事で作ったものなので、全体的にボヤかしていますが、施設毎にこのシートで評価することで、最終的にリスクの特定(どこが弱いか)、評価が出来るようにしました。

 

具体的には、①敷地外周部・敷地内 ②建物外周部 ③建物内部の三つの大項目に対し、それぞれ複数の小項目があり、それを一つずつ確認していく事で大項目毎の評価点を算出できるようにしています。

 

ちなみに、この項目出しはファシリティマネジメント協会から出版されている「ファシリティマネジャーのためのセキュリティ・ガイドブック -あなたの施設は大丈夫ですか?-」を参考にしました。

 

例えば、①敷地外周部・敷地内の項目の一つとして「施設の周囲にフェンスがない、またはフェンスが低い金網である」という小項目があり、それに対し「フェンスがない or 低い金網 = 4点、低い金網 + 鉄条網付き = 3点、1.8m以上の金網 + 鉄条網付き = 2点、高いコンクリート塀 or 防犯センサー有 = 1点」といった具合で4点満点で評価していくようにしました。敷地外周部・敷地内という大項目に対して4つの小項目がありますので、同様に設問に答えていく要領で、敷地外周部・敷地内の評価をしていきます。

 

②建物外周部では、小項目の一つに「低層階外部に面するガラスの防犯性が低い」という項目があり、「フロートガラス = 4点、フロートガラス + フィルム貼 = 3点、網入ガラス = 2点、強化ガラス = 1点」と評価していき、全部で13項目評価します。

 

最後に③建物内部の評価として、小項目の一つに「重要な部屋は必要なとき(夜間、無人時)施錠されていない」という項目があり、それに対し「施錠されていない = 4点、施錠されている = 1点」というような二択の問いがある場合に対してはYESかNOで点数付けするようにしてあります。建物内部の確認項目は全部で11項目となります。

 

以上、3つの大項目に対し、全部で28個の小項目があり、これらを評価することで、①敷地外周・構内 ②建物外周部 ③建物内部のどこが弱いのか確認できるようにしました。そして①〜③の合計の全体平均評価点を算出し、その評価点を施設の脆弱性レベルを評価するRAの点数へ置き換える方式をとっています。

 

RAの点数は10点(脆弱性レベル = 極めて高い)6点(脆弱性レベル = 高い)3点(脆弱性レベル = 中程度・普通)1点(脆弱性レベル = 低い)の4段階で判断することにし、さらに、施設によって重要度が違うことから、この脆弱性のRA点数に施設の重要度点数を掛けることでリスク総数を算出するようにしました。

f:id:k-est:20210519122050j:image

 

施設の重要度点数についても、10点(施設重要度 = 最重要)6点(施設重要度 = 重要)3点(施設重要度 = 普通)1点(施設重要度 = 低い)と脆弱性レベルと同じ点数配分にしています。

 

また、施設重要度において、どの施設が最重要でどの施設が低いのか、誰が評価しても同じ解釈になるよう定義付けしました。例えば、最重要であれば「高額の損失やプライバシーの侵害、組織の信用、競争力低下、事業中断が生じる」ような施設で、それは社長を始めとする役員の部屋がある場所であったり、従業員のマイナンバーや個人情報を扱う人事であったり、情報システムを扱うIT関係の部署であったり、その企業特有の研究開発をしている組織だったりします。一方、重要性の低い1点の施設としては、「雑品庫や物置」程度の施設がこれに該当します。

 

そうして、脆弱性RA点数 × 施設重要度点数によって算出されたリスク総数が最終的なリスクレベルとなります。

f:id:k-est:20210519122202j:image

 

この点数が高いほど、高リスクとして重点管理し、何かしらのハード対策を講じる必要があります。

 

私は、この作成したツールを元に施設毎にセキュリティRAを実施し、リスクレベルを確認した上で敷地配置図上で施設毎にリスクレベルで色分けしました。(以下リスクMAP)

 

リスクレベルⅣ(一番高リスク)の建物をリスクレベルⅢ(高リスク)の建物をリスクレベル III(低リスク)とし、さらに敷地外周部にも色付けすることによって視覚的にどこが弱いかをMAP上で分かるようにしました。

 

施設のハード対策

リスクMAPを元に、どこにどんな対策を講じるかは、RA表の①敷地外周部、②建物外部、③建物内部、それぞれの項目を確認することで対策方法を考えることができます。

 

例えば、敷地外周の評価が低ければ、物理的なフェンスや塀を高くしたり、侵入センサーを付けたりといった対策が考えられます。建物外部が弱いようであれば、建具の防犯性能を強化したり、構内に防犯カメラを設置するといった事が考えられます。また、建物内の主要な部屋に電気錠を設置すれば、セキュリティレベルは向上し、対策後のRA点数が下がっていくようになっています。

 

そうして、実際に敷地外周センサーや防犯カメラ、電気錠などを取り付けることで、施設のセキュリティレベルを向上させることが出来ました。

f:id:k-est:20210519122600j:image

 

防犯環境設計(CPTED/セプテッド)

防犯環境設計(CPTED/セプテッド)という言葉があります。英語では「Crime Prevention Through Environmental Design(クライム・プリベンション・スルー・エンバイロメンタル・デザイン)」と言い、その略称でCPTEDと呼ばれています。

 

この防犯環境設計とは、犯罪が発生しにくい環境を創るために、人的な防犯活動(ソフト面)とあわせて、建物、道路、公園等の物理的な環境(ハード面)の整備、強化等を行い、犯罪の起きにくい環境を形成するという考え方をいいます。直接的な手法として「対象物の強化」と「接近の制御」、間接的な手法として「監視性の確保」と「領域性の確保」があり、これらを総合的に組み合わせることが重要と言われています。

 

私が作成したRA表は主にハード面を評価する内容になっており、必然的に対策についてもハード対策になるのですが、今後はソフト的な評価&対策も行うことで、より強固なセキュリティレベルを構築することができるようRA表を改善していきたいと考えています。

 

長々と書きましたが、施設のセキュリティ対策に悩んでいるファシリティマネジャー諸氏の参考になる部分が少しでもあれば幸いです。

 

 

【Instagramもどうぞ】

https://www.instagram.com/shoe_est/

👆靴のローテーション記録用アカウント

https://www.instagram.com/architect__est/

👆資格の勉強用アカウント

 

【プロフィール紹介&当ブログについて】