« SF本読了 太陽レンズの彼方へ | メイン | SF本読了 老ヴォールの惑星 »

2006年02月17日

●企業の情報セキュリティとモラル

会社の情報セキュリティ対策がどんどん厳しくなっている。昔は個人のパソコンを職場に持ち込んでも何も言われなかったので,私物のモバイルノートFIVAを常に持ち歩いて,スケジュール管理や会議のメモ取りに使っていた。その後,個人パソコンの業務使用(職場への持込含む)が禁止される。これはファイル交換系のソフトを入れた私物のパソコンがウィルスに感染して仕事のファイルが外部に流出する情報漏えい事故が他の職場で起きたためだ。

ノートパソコンを持ち歩けなくなったので,仕方なくデータをUSBメモリに入れて自宅に持ち帰っていた。個人パソコンの業務使用禁止のルールには抵触するが,USBメモリには備忘録や日記など,職場でも自宅でも参照する必要のあるファイルが入っていたのである。この頃はUSBメモリとローカル環境の同期を取るのが面倒で,最新の重要データがUSBメモリのみに入っているという状態になっていて,そのために起きた悲劇が日記データの喪失である。この後は懲りてバックアップをこまめに取るようになった。

そして最近,USBメモリなどリムーバブルメディアにファイルを保存するときは暗号化処理が義務付けられた。こうなると頻繁に更新するデータをいちいち暗号化して保存しなおすなどという作業は煩雑でやっていられない。そもそも暗号化したファイルはMacで復号できない。

「それならネット上に自前のサーバを立ててデータを置いておけば,職場からも自宅からもアクセスできるのでは」とちょっとスキルをお持ちの方なら考えつくと思うが,とっくの昔から業務外のインターネット使用は禁止されている。メールでデータを送る手もあるが,先日ついに社外宛て送信メールの検閲が公式に始まってしまった。

だいぶ前からスケジュール管理は紙の手帳に退化しているが,この上日記帳や備忘録まで紙メディアに退行するのはさすがに耐えられない。とりあえずの対策として,更新したデータにパスワード付きのzip圧縮をかけた上でメールで送るようにしてみた。これも大変煩雑な手順だが,USBメモリもネット上のサーバも使わず,検閲も防ぎ,さらにセキュリティにも配慮して自宅とデータをやり取りするにはこの方法しかない。

IT技術はどんどん進歩して,ネットは広帯域化し,リムーバブルメディアは大容量化,モバイルPCは軽量化してユビキタスな環境が誰にでも使えるようになってきているというのに,会社の方針は時代に逆行しているように思えてならない。

こういうことになった原因は,会社のパソコンでアダルトサイトを見まくったり,会社のアカウントで掲示板に不適切な書き込みをしたり,ろくなセキュリティ対策もせずに自宅のパソコンに重要なデータを入れたりする,モラルとスキルの低い従業員である。そして上記のようにいくら制度を厳しくしたとしても,モラルの低い従業員による(故意・過失はともかく)不正行為は防ぐことができないのだ。

対策をする費用と手間で教育を充実させた方がよっぽどいいのではないだろうか(※)。パソコンを使用する社員には初級シスアド程度の資格取得を義務付けて,合格できない社員はパソコンのない現場に配置転換するとか(過激?)。

(※)一応教育と称されるものも実施されてはいる。最近流行のe-learningというやつだが,修了試験は教材を読まなくても合格できるし(一度不合格になっても,正答が表示されるので次は間違えないし,何度でも挑戦可),その実効性には疑問がある。

このネタは公開するかどうか迷ってしばらく放置していたのですが,明日のために今日できる事。の管理人さんが同様の話を書いていたのでアップすることにしました。同じような方針の企業にお勤めの方,多いのではないでしょうか。

コメント

お久しぶりです。TBありがとうございました。
うちの会社はgenaさんの会社に右倣えなので、そっくりそのままルールだけ持ってこられてしまいました。
今時、どんな工業技術も情報処理と切り離して考える事なんてできないんだから、基本情報処理技術者か初級アドミニストレータぐらい取得するのは義務付けてもいいと僕も思います。
持ってる人と持っていない人を差別化するくらいはあってもいいですよね。(持ってるから強気なだけ...)

コメントする