自社施設の管理をしていると、建物に関する様々な事に対応しなくてはならない。それこそ日々の修繕から始まり、建物の大規模改修や耐震補強、コンバージョン、果ては解体まで施設に関する様々な問題や課題を解決していくことになる。そういった様々な課題の一つに施設のセキュリティ問題がある。
【CONTENTS】
自社施設のセキュリティ問題
施設によって当然セキュリティ状況は違う。
扉の鍵など物理的な施錠をするだけの施設から、SECOMやALSOKなどの機械警備を入れる施設まで様々だ。
私は、かつて上層部から「施設のセキュリティが甘い!至急対策を検討するように!」と指示を受けた事があった。
当時、敷地や建物の入口が誰でも入れる状況だったので、そこを重点的に対策すれば良いと漠然と考えていたが、上層部からのオーダーは「しっかりとリスクアセスメント(以下RA)をして、弱点を見極めた上で施設毎の対策をするように!」との指示であった。
当然ながら、それまでセキュリティのRAをやった事がなく、どうやったら良いのか検討がつかず非常に困ってしまった。RAをしようにもツールがないので、ネットで情報を探したり、それこそSECOMなどの警備会社に相談したが、結局RAができるような良いツールは見つからなかった。しかし、なかったでは済まないのが、サラリーマンの辛いところだ。
悩んだ末…RAが出来るツールを自分で作る事にした。
セキュリティリスクアセスメント表の作成
色々と試行錯誤しながら、実際に私が作ったセキュリティRA表が下記の表になる。
仕事で作ったものなので、全体的にボヤかしているが、施設毎にこのシートで評価することで、最終的にリスクの特定(どこが弱いか)、評価が出来るようにした。
具体的には、①敷地外周部・敷地内 ②建物外周部 ③建物内部の三つの大項目に対し、それぞれ複数の小項目があり、それを一つずつ確認していく事で大項目毎の評価点を算出できるようにしている。
ちなみに、この項目出しはファシリティマネジメント協会から出版されている「ファシリティマネジャーのためのセキュリティ・ガイドブック -あなたの施設は大丈夫ですか?-」を参考にした。
例えば、①敷地外周部・敷地内の項目の一つとして「施設の周囲にフェンスがない、またはフェンスが低い金網である」という小項目があり、それに対し「フェンスがない or 低い金網 = 4点、低い金網 + 鉄条網付き = 3点、1.8m以上の金網 + 鉄条網付き = 2点、高いコンクリート塀 or 防犯センサー有 = 1点」といった具合で4点満点で評価していくようにした。敷地外周部・敷地内という大項目に対して4つの小項目があるので、同様に設問に答えていく要領で、敷地外周部・敷地内の評価をしていく。
②建物外周部では、小項目の一つに「低層階外部に面するガラスの防犯性が低い」という項目があり、「フロートガラス = 4点、フロートガラス + フィルム貼 = 3点、網入ガラス = 2点、強化ガラス = 1点」と評価していき、全部で13項目評価する。
最後に③建物内部の評価として、小項目の一つに「重要な部屋は必要なとき(夜間、無人時)施錠されていない」という項目があり、それに対し「施錠されていない = 4点、施錠されている = 1点」というような二択の問いがある場合に対してはYESかNOで点数付けするようにしてある。建物内部の確認項目は全部で11項目となる。
以上、3つの大項目に対し、全部で28個の小項目があり、これらを評価することで、①敷地外周・構内 ②建物外周部 ③建物内部のどこが弱いのか確認できるようにした。そして①〜③の合計の全体平均評価点を算出し、その評価点を施設の脆弱性レベルを評価するRAの点数へ置き換える方式をとっている。
RAの点数は10点(脆弱性レベル = 極めて高い)6点(脆弱性レベル = 高い)3点(脆弱性レベル = 中程度・普通)1点(脆弱性レベル = 低い)の4段階で判断することにし、さらに、施設によって重要度が違うことから、この脆弱性のRA点数に施設の重要度点数を掛けることでリスク総数を算出するようにした。
施設の重要度点数についても、10点(施設重要度 = 最重要)6点(施設重要度 = 重要)3点(施設重要度 = 普通)1点(施設重要度 = 低い)と脆弱性レベルと同じ点数配分にしている。
また、施設重要度において、どの施設が最重要でどの施設が低いのか、誰が評価しても同じ解釈になるよう定義付けした。例えば、最重要であれば「高額の損失やプライバシーの侵害、組織の信用、競争力低下、事業中断が生じる」ような施設で、それは社長を始めとする役員の部屋がある場所であったり、従業員のマイナンバーや個人情報を扱う人事であったり、情報システムを扱うIT関係の部署であったり、その企業特有の研究開発をしている組織だったりする。一方、重要性の低い1点の施設としては、「雑品庫や物置」程度の施設がこれに該当する。
そうして、脆弱性RA点数 × 施設重要度点数によって算出されたリスク総数が最終的なリスクレベルとなる。
この点数が高いほど、高リスクとして重点管理し、何かしらのハード対策を講じる必要がある。
私は、この作成したツールを元に施設毎にセキュリティRAを実施し、リスクレベルを確認した上で敷地配置図上で施設毎にリスクレベルで色分けした。(以下リスクMAP)
リスクレベルⅣ(一番高リスク)の建物を赤、リスクレベルⅢ(高リスク)の建物を黄、リスクレベル II・I(低リスク)を青・緑とし、さらに敷地外周部にも色付けすることによって視覚的にどこが弱いかをMAP上で分かるようにした。
施設のハード対策
リスクMAPを元に、どこにどんな対策を講じるかは、RA表の①敷地外周部、②建物外部、③建物内部、それぞれの項目を確認することで対策方法を考えることができる。
例えば、敷地外周の評価が低ければ、物理的なフェンスや塀を高くしたり、侵入センサーを付けたりといった対策が考えられる。建物外部が弱いようであれば、建具の防犯性能を強化したり、構内に防犯カメラを設置するといった事が考えられる。また、建物内の主要な部屋に電気錠を設置すれば、セキュリティレベルは向上し、対策後のRA点数が下がっていくようになっている。
そうして、実際に敷地外周センサーや防犯カメラ、電気錠などを取り付けることで、施設のセキュリティレベルを向上させることができた。
防犯環境設計(CPTED/セプテッド)
防犯環境設計(CPTED/セプテッド)という言葉がある。英語では「Crime Prevention Through Environmental Design(クライム・プリベンション・スルー・エンバイロメンタル・デザイン)」と言い、その略称でCPTEDと呼ばれている。
この防犯環境設計とは、犯罪が発生しにくい環境を創るために、人的な防犯活動(ソフト面)とあわせて、建物、道路、公園等の物理的な環境(ハード面)の整備、強化等を行い、犯罪の起きにくい環境を形成するという考え方をいう。
直接的な手法として「対象物の強化」と「接近の制御」、間接的な手法として「監視性の確保」と「領域性の確保」があり、これらを総合的に組み合わせることが重要と言われている。
私が作成したRA表は主にハード面を評価する内容になっており、必然的に対策についてもハード対策になるが、今後はソフト的な評価&対策も行うことで、より強固なセキュリティレベルを構築することができるようRA表を改善していきたいと考えている。
長々と書いたが、施設のセキュリティ対策に悩んでいるファシリティマネジャー諸氏の参考になる部分が少しでもあれば幸いである。
【プロフィール紹介&当ブログについて】