入退管理について、 IC カードやバイオメトリクスなどの導入が必要か？ という質問を今でもよく受けます。 プライバシーマークセミナー でもよく例に出して話してたのですが、 出入り業者も含め全員面が割れているような 10 人の会社と、 1000 人を越す事業者では、必然的に入退管理の仕方が違ってくるでしょうと。 そもそも目的としては、

• 第三者が容易にオフィス内に入れないようにする
• 入退者の記録／ログをとる(何かあった場合のトレーサビリティとして)

　台帳に記載するとしても、１日10 人以下なのか、 100 人以上なのかによって、対策の妥当性が変わってくるかと思いますし、 紙に書かかせることが「目的」ではないので、 その後の検証を考えると、機械化して、電子的なログにした方がいいとか、 いろいろ選択する上での判断が変わってくるかと思います。 あと、個人情報保護とは直接関係ないかもしれませんが、 後から来た訪問者が、前に誰が来たかを閲覧できる状態は、 セキュリティの意味でも問題あるかもしれません。

　入退管理を含むアクセス制限については、 勝手口も含め全体を見渡しての設置を検討することが必要でしょう。 建物入り口に関所を設けていても、 更にフロア、部屋、書庫、キャビネット、引き出しなど、 多段的にアクセスを制限する必要がある場合もあるかと思います。 そういう意味では、書庫やキャビネットに鍵をかけるのも、 入退管理の延長線上になるかと思います。 “部外者”と言っても“社外の人間”と限らず、 部屋やキャビネットでは、部署外や担当外など、 状況によって“関係者”の単位が変わってくると思います。

　どちらにしても、第三者の入退後の措置として、 一人で歩き回らせないで、社員が同行することも必要かと思います。 よくバッジや胸章を採用されている事業者も多いですが、 このように「部外者である」、「許可を得ている」などと 見た目で分かるような識別子が必要になるでしょう。 また、何も付けていない人を見かけたら、 問い合わせるとか管理者に報告するなどの社員教育も併せて必要になるでしょう

　バイオオメトリクスの採用については、 紛失や盗難のリスクをなくすために、 カードや暗証番号が不要なことが一番の理由かもしれません。 ただ、指紋や虹彩(アイリス)などの生体情報を利用する場合には、 それ自体が 個人情報 や 機微情報(センシティブ情報) になり得るので、導入には注意した方がいいかと思います。 また、生体情報は再発行の回数に限りがあることと、 指紋認証に関しては、 お菓子のグミなどによりなりすましが可能であるという研究報告もあるので、 血流などの生体反応を併用したものであるとか、 機器の導入についてもいろいろ検討が必要であるかと思います。