顧客A社の機密情報を扱うチームと、顧客B社のプロジェクトメンバーが、同じフロアで作業している。NDAの観点では本来あってはならない状況ですが、開発拠点の現場では珍しくない光景です。区画を物理的に分け、入退室を厳密に管理する仕組みをどう設計するか。本記事では、SIerの情報システム担当者が押さえるべき設計の考え方、運用負荷を抑える工夫、そして実装に必要なシステム要件を整理します。

顧客プロジェクト単位で区画を分ける目的と設計の出発点
開発拠点における物理セキュリティの基本は、顧客プロジェクトごとにアクセス権を最小化することにあります。同じ社員であっても、担当していない案件のエリアには立ち入らせない。これが情報漏えいリスクを下げる最短ルートです。
なぜここまで厳密に分ける必要があるのでしょうか。理由は主に三つあります。まず、顧客との秘密保持契約(NDA)で「物理的な区画分離」を要件化されるケースが増えているため。次に、Pマークやプライバシーマーク、ISMS(ISO/IEC 27001)の審査において、入退室記録と権限管理が必ず確認されるため。そして、内部不正による情報漏えいの大半が「アクセス可能だった人物」によって引き起こされているという現実があるためです。
iTSCOM for Business の解説によると、入退室管理システムの主要な機能は「認証」「記録」「制御」の三層で構成されます。SIerの開発拠点では、この三層を顧客プロジェクト単位の論理グループに対応づける設計が出発点になります。
Q: IT開発拠点で顧客プロジェクトごとに区画を分ける必要はありますか?
A: NDAやISMS認証で物理的アクセス制御が要件化される場合が多く、内部不正の予防にも有効です。プロジェクト単位の区画分離は標準的な設計指針となっています。
ゾーニングを考えるとき、現場で必ず議論になるのが「どこまで細かく分けるか」です。私が以前、SIer時代に関わった拠点では、最初フロア全体を一つの区画として運用していました。ところが新規案件で金融系の顧客が入ると、別フロア構築の話まで持ち上がる。最初から段階的に分けられる設計にしておけば、こうした手戻りは避けられます。
区画分離の典型パターンと必要な認証レベル
開発拠点のゾーニングには、いくつかの典型パターンがあります。自社の現状に近いものを選び、そこから調整していくのが現実的です。
パターン1: フロア境界での区画分離は、一棟貸しや専用フロアを持つ大規模拠点向け。エレベーターホールやエントランスで一次認証を行い、各フロアの入口で二次認証を行います。Lavishのような電気錠システムでは、エントランス制御とエレベーター制御を組み合わせ、許可されたフロアにしか降りられない構成が可能です。
パターン2: フロア内のパーティション分離は、中規模の開発拠点で最も多いパターン。同一フロアを複数の区画に分け、各プロジェクトルームの入口に電気錠を設置します。共用エリア(受付、休憩室、会議室)とプロジェクトエリアを明確に分けるのが基本形です。
パターン3: 段階的セキュリティゾーンは、防衛・金融・医療など特に機密性が高い案件向け。受付→共用ゾーン→プロジェクトゾーン→機密情報取扱ゾーン、と段階的に認証強度を上げていく構成になります。
それぞれの区画で、どの認証手段を採用するかも重要な判断です。共用エリアはICカード(交通系IC含む)で十分なケースが多い一方、機密情報取扱ゾーンでは生体認証や暗証番号との二要素認証が求められることがあります。実際、ある金融系プロジェクトでは「サーバー室入口はICカード+暗証番号の二段階」という顧客要件が指定されていました。
Q: 開発拠点のプロジェクトルーム入口にはどの認証方式が適していますか?
A: ICカード認証が運用負荷とコストのバランスで標準的です。機密性の高い区画では暗証番号や生体認証を組み合わせた多要素認証を推奨します。
設計時に見落としがちなのが、緊急時の動線です。火災や地震の際、認証なしで脱出できる経路を確保しつつ、外部からの侵入は防ぐ。この両立には、機械式非常解錠機構を持つ電気錠の選定が不可欠です。
運用負荷を下げるユーザー権限管理の設計
区画を分けただけでは運用は回りません。**「誰が、どの区画に、いつまでアクセスできるか」**を管理する仕組みが必要です。ここを軽視すると、情報システム部門が日々の権限変更対応に追われ、業務が回らなくなります。
開発拠点で発生する典型的な権限変更イベントを整理すると、以下のような場面が頻繁に発生します。新規プロジェクト立ち上げ時の一括登録、メンバーのアサイン変更、協力会社メンバーの常駐開始・終了、顧客担当者の来訪時の一時アクセス権付与、退職者・契約終了者の即時権限剥奪。週次・月次でこれらが連続的に発生するのが実態です。
運用設計のポイントは三つあります。
第一に、プロジェクト単位のユーザーグループ機能を活用すること。個人ごとに権限を設定するのではなく、「プロジェクトA」「プロジェクトB」というグループに区画アクセス権を紐づけ、メンバーをグループに追加・削除する運用にします。これだけで管理工数が大幅に減ります。
第二に、有効期限の自動設定。協力会社メンバーや短期プロジェクトでは、契約期間に合わせて自動で権限が失効する設定が必須です。「忘れていた」が情報漏えいに直結します。
第三に、入退室ログの定期監査体制。週次でログを確認し、想定外のアクセスがないかチェックする。Pマーク・ISMS審査でも必ず確認される項目です。
Q: 大規模開発拠点で何人までユーザー登録できる入退室管理システムが必要ですか?
A: 数千人規模の登録に対応可能なシステムが安心です。Lavishは最大20,000人までの登録に対応しており、複数拠点を一括管理する大規模SIerでも運用可能です。
正直なところ、私自身もスマートロックを自宅で使うようになって初めて、「権限管理は機能ではなく運用設計の問題なんだ」と実感しました。家族用カードと家事代行用カードを分けるだけでも、いつ何時に誰が出入りしたかが見えるありがたさがある。これが数百人規模になれば、設計の優劣が運用負荷に直結するのは想像に難くありません。
開発拠点向け入退室管理の構成要素とLavishの活用
実際にシステムを構築する際の構成要素を整理します。SIerの情報システム担当者として押さえるべきは、ハードウェア・配線・管理ソフトウェア・運用フローの四点です。
ハードウェア面では、電気錠(ストライク式または電磁錠)、認証リーダー、制御盤、管理用PCが基本構成。電磁錠は構造上の故障要因が少なく、高頻度の入退室がある開発拠点向きです。コイル素材に銅を採用したモデルは耐久性が高く、長期運用のトータルコストを抑えられます。
配線・電源面では、DC12V/24Vの電源仕様、非常時の動作(停電時の自動解錠/施錠の選択)、配線経路の取り回しを設計します。既存ビルへの後付け工事では、配線スペースの確保が最初のハードルになります。
管理ソフトウェア面では、ユーザー登録・グループ管理・入退室ログ・アラート通知が標準機能。SIer案件では既存の人事システムや勤怠システムとのデータ連携要件も発生しますが、ローカルAPI経由でCSV連携やバッチ取り込みが可能なシステムを選ぶと、内製での連携開発がしやすくなります。
弊社が提供するLavishは、IT開発拠点のような中〜大規模施設の入退室管理に最適化された電気錠システムです。最大20,000人のユーザー登録に対応し、複数拠点・複数プロジェクトを一元管理できます。リーダーはスタンドアローン、Wiegand出力、制御器モードの3モードに対応しており、既存システムとの連携や段階的な拡張も柔軟に行えます。

エントランス制御、エレベーター制御、プロジェクトルームの個別制御を一つのシステムで統合できる点も、SIer拠点の複雑なゾーニング要件に適合します。クラウド型の月額課金がない買い切りモデルのため、長期運用でのコスト見通しも立てやすいシステムです。
Q: 既存のオフィスに後付けで入退室管理システムを導入できますか?
A: 配線工事は必要ですが、既存ビルでも導入可能です。Lavishは日本国内の主要メーカー電気錠に対応しており、既存設備を活かした構築もできます。
具体的な配線設計や、貴社の拠点規模に応じた構成例については、要件をお聞かせいただいた上でご提案いたします。設計段階の早い時期にご相談いただくほど、選択肢の幅が広がります。
製品の詳細仕様はLavish製品ページからご確認いただけます。NDAやISMS要件に対応する区画分離設計でお困りの際は、まず現在の拠点構成と運用課題をお聞かせください。最適なゾーニングとシステム構成をご提案します。