何も生み出さない制限
数年前より iPhone、iPad に代表されるスマートデバイスを業務に利用するソリューションについて、多くの場面で言われてきています。Androidも加わり、XP から提供されていた WIndows タブレット関係も Windows 8 でにわかに活気づき始めています。このようなスマートデバイスを利用する事で、業務が便利になると言われ続けていますが、現実はどうでしょう。恐らくは一部の業種を除き、業務でスマートデバイスを利用するところまでは行っていないのではないでしょうか。
スマートデバイスで行う事が出来る内容に問題があるのではなく、企業のルール上に問題があるように思えます。例えば社内の資料を外部で閲覧できるようになっている企業は。果たしてどれくらいあるでしょうか。社内規定、セキュリティポリシーという規約で社外では厳しく禁止されているところが多いのではないかと思います。多くの規約は社内・社外における行動に禁止する事項を増やす方向で対応し、なかなか許可する方向で規約が整備されることは少ないようです。
USBメモリなどを利用した情報漏洩や、暗号化していなかったノートPCが盗難に合ったり、多くの事件が発生したのは記憶に多く残っていると思います。こういった事例を踏まえると、危ないものは全て禁止する方向に流れてしまうのも理解できるところです。ですが、ここで思い出してほしいのは私たちはエンジニアであり、ユーザーにITを提案していくことが使命でもあるという事です。新しく登場してきたテクノロジーに対して、拒絶する方向性を打ち出している状態でどのような事を提案できるのでしょうか。
新しい物事に対して常に付き添い続けるのが仕様ともいえるこの世界です。禁止事項を増やすことで、自ら新しいものに対してそっぽを向いてしまうのは自分たちの可能性を含めて、多くの芽を摘み取ってしまう事なのではないでしょうか。危険と思われる点は、どのようなものにもついてまわります。きちんと危険性を説明していない状態でそれらの道具を利用していては、危惧している事が実際に発生してしまい「やはり危険だから禁止するしかない」という思考になってしまうのも当然です。
しかしそのように何事も禁止するのでは、発想も固定化されてしまい新しい事に対応することができずに、古いものとして消え去っていくのは今まで多くの事例が存在しています。禁止されている環境の中で、新しい発想はほぼ生まれてこないのです。
ある程度の自由がなければ新しい発想は生まれにくいものだと考えます。そして自由であるためには大きな責任が付いて回ります。この点を明確にする必要がありますし、ここを変にぼやかしていてはいけないのは当然です。常に責任を自覚できなければ、ある程度の自由でいることは難しいでしょう。
セキュリティ回りの話では同じような話題が多いのですが、規約やソフトなどで制限をかけることもありますが、最終的に行き着くところは人への教育になるのだと思います。どのような事に気を付ける必要があるのか、そしてそれは何故なのか、そのような教育を施していなければどのように規約を整備したとしても、どのようなツールを導入したとしても本当に危険を発生させる原因に対しては、あまり有効な手立てにはならないでしょう。
例えばUSBメモリを禁止していたとしても、印刷した書類を紛失してしまえば同じですし、酷い話では電車の中で何かしらの作業を行っていたり、まわりに聞こえるような声で電話をしているから筒抜けになっていたりと、規約だけではあまり改善されないような事例も聞くことがあります。こうした話を聞くだけでも、禁止するなどの厳しくする方向で対応していくことが正しい方法であるとは思えません。この方向では、最終的に何もできなくなってしまうことすらあり得ます。
そうならないためにも機微すぎる規約を作成するのではなく、ある程度の自由と責任を明確にしたものが必要になってくるのではないでしょうか。そうすることが、これからの私達エンジニアにとって、より多くの発想をもたらす土台になるのではないか、とそう考えます。
コメント
ardbeg32
自由は享受しても責任は理解したくないのが通り相場ですから、そういうルールだけ作って放置はいけません。
そういう運用をしたければ、内部監査部に抜き打ち的に運用監査をさせて、けん制機能を働かせると良いと思います。
尤も内部監査部なんかを抱えられるのは上場企業ですし、小さな会社ならCIO的な人が兼任すると、独立性・客観性・公正性が担保されなくなるので、監査が骨抜きになるので意味ないので、なかなかこれはこれで難しいのですが。
Ahf
ardbeg32さんコメントありがとうございます。
>そういう運用をしたければ、内部監査部に抜き打ち的に運用監査をさせて、
>けん制機能を働かせると良いと思います。
言われている仕組みが構築できれば、自由と責任について理解・体感できるので良さそうですね。後に続くコメントで難しいと言われている点についても同じ考えです。また仕組みを用意できても、厳しさだけが目立つようではまた上手くまわらないでしょうし、難しい点は多く潜んでいるのだとも思います。