セキュリティを考えると人間不信になるのかも

ワークスタイル

» 2012/01/30

　セキュリティと言えば、下記のようなものがあります。

• ウイルス防御の為のセキュリティソフト
• ネットワーク不正侵入の為のファイヤーウォール
• 機密事項閲覧制限の為のアクセス制限、履歴管理
• 盗難防止のセキュリティワイヤー
• 紛失、置き忘れした際の媒体暗号化
• パスワード管理、定期的な変更

　などなど、挙げていけば、結構な数になっていきます。

　外部からもたらされるセキュリティリスクは、社員一丸となって防御策を取れるでしょう。でも、内部要因となるものについては、皆さん、腰が重いようです。

　家で仕事をするからと言って、文書やPCの持ち出しに、寛容なところも少なくないようです。

　今ではEvernote、ThinkFreeなどに仕事のメモを残し、家やスマートフォンで仕事の続きをやるといったこともできますし（もちろん、企業で契約して使っているのであれば、使い方を考えてらっしゃると思います)。

　企業の武器としてTwitter、Facebookを使っているところも多いですが、そこから情報がリークしてしまう事件もたまにありますよね。

　社員教育を徹底するといっても、人が発言することです。規制するには限界があります。

　いくら秘匿情報を漏らさないよう、企業イメージが悪くなる事を書かないように言っても、この情報の発信は良い、グレー、悪いの判断が難しい事もあるので、グレーゾーンをついつい書いてしまって後で問題になることもありますね。

　企業で使うツールから情報発信する際は、承認のワークフローを簡単にする措置を講じて、発信内容を精査することが必要なのだと思います。

　ユーザーとフレンドリーにやったほうが良い場面もありますが、対お客さんであることには変わりないですからね。

　また、もし家で仕事をするのが多いようであれば、それなりの環境を準備できればいいですけれど。

　クラウドやシンクライアントを活用し、クライアントPCには何も保存できず、また文章もクライアント側にはコピー＆ペーストができないようにすれば、良いのでは？

　当然、社外で閲覧禁止の情報は見れるようにしてはダメですけど。

　私の会社でもPC操作を制限するツールを開発してはいますが、企業の環境によって要望がまちまちでしょうから、パッケージ化するのは難しく要望を取り入れての開発にはなっています。

　外で仕事をする、情報を発信する、接客するという事をすべて監視するのは負担が大きいです。人任せにする部分もあるはずですね。

　そんなときに問題が発生すると、任せるんじゃなかったとか、なんでしっかりチェックしないんだというお叱りがあるでしょう。

　その時に、意識改革を行って、社員同士がけん制し合い、チェックを行うようになればいいのですが、一歩間違えると細かいミスにばかり目が行き、足を引っ張り合うような事にもなりかねません。

　今でもセキュリティリスクを減らすためのシステムを構築できないか考えると、人が何かしでかしたことばかり考えてしまいます。

　そんなことばかりしていると、人を怪しい目で見るようになってしまいますね。