建設業ではビル・マンション・住宅などの建設において、建築士・測量士・電気・ガス・水道などの工事担当者など、様々な専門分野の協力者が必要です。
プライバシーや安全上の機密情報について、その協力者に対しどこまで開示してよいのか、情報セキュリティを強化する上でも判断が難しいところといえます。
多くの企業では情報の管理や取り扱う場所はオフィス内ですが、建設業の場合には屋外の現場が存在するため、重要な情報を社外に持ち出し屋外で使用することもあることを踏まえた上での管理が重要となるでしょう。
情報漏えいする理由として挙げられるのは、たとえばメールの誤送信や情報機器紛失などですが、次に挙げる 3 つは建設現場で起こることが多い理由です。
重要な情報を保管しているパソコンなどの情報機器を、建設現場に持ち出すことは少なくありませんが、移動や現場で紛失・盗難に遭い情報が漏えいすることが多く見られます。
建設現場への持ち出し前提となることを理解しておく必要はありますが、紛失や盗難があっても事故の報告遅延が生じやすいことも対応が遅れる理由です。
手元に見あたらなくても、もしかしたら会社に置き忘れたのかもしれないと考え、翌日会社に出社するまで報告しなかったというケースもみられます。
しかし建設現場で情報機器など紛失していれば、見つけた誰かがその情報を悪用する可能性も出てきますので、すぐに報告し何らかの対応をするべきです。
建設現場の工事の様子などを写真におさめ、SNSなどに載せてしまうことで情報が漏えいすることもあります。
まだ発表されていない建築物などをうっかり載せてしまい、事前に多くの方がその内容を知ってしまうなど、不用意にスマートフォンなどで撮影しSNSに載せる行為は禁止するべきでしょう。
建設途中の画像を見ただけである程度の生産ライン工程がわかってしまう方もいるため、競合などに情報を盗まれるリスクも踏まえておく必要があります。
経済産業省は2019年6月、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン 第 1 版」を公開しています。
エレベータや空調、照明などビルの制御系機器に関するサイバーセキュリティ対策のガイドラインなので参考にするとよいでしょう。
特にビルシステムはクラウド化やIoT 活用など、インターネットと接続する機会が増えているため、安全面に加えてサイバーセキュリティ対策の重要性が強まっていると認識しておくべきです。