インターネット実務検定協会 インターネット実務検定協会ロゴ
ホームに戻る 協会の概要 Q&A コラム リンク お問い合わせ サイトマップ 資料請求
 
   
  パソネタ3分クッキング  
   
     
 
第27回 個人レベルでの情報モラルのありかた
 

 

●iPodは会社に持っていけない?

  CNETの記事によれば、米国の調査会社のGartnerが「iPodをはじめとした、PCのUSBのストレージになるような機器を会社に持ち込ませることは、情報漏洩の原因になる、という厳しいレポートを出しています。
  最近はiPodだけではなく、MP3音楽プレイヤー、デジカメも、すべてUSBストレージクラスの機能を持つようになっていて、ケーブルを接続しただけで、外部ハードディスクとして働く、というものがほとんどになってきました。非常に便利なのですが、Gartnerの指摘のように、情報漏洩のためのデバイスや、あるいはデジタル万引きのデバイスとして、これが使われる懸念も、当然のことながら増えていきます。

◎携帯電話も

  また、今では携帯電話にカメラがつくことが普通になり、いよいよ300万画素の機種まで登場してきました。会社の中で起こった出来事などが、画像になって容易に外部に流出する素地も、テクノロジーレベルではそろってきた、ということです。
  そのうえ、携帯電話だけではなく、音楽プレイヤーやデジカメにも、動画を撮る機能ばかりではなく、音声を録音する機能もあるものもあるので、企業内の情報漏洩のための環境は、十分過ぎるほど整ってきた、と言えるでしょう。さらに、その機種自身が多様化しており、「この機種を会社内で使わないようにすれば安全」ということもなくなってきています。

◎企業での対処

  すでに、いくつかの情報セキュリティを重視する企業では携帯電話や音楽プレイヤー、個人所有のPCの持ち込みを、一部エリアで禁止するところも出てきています。残念ながら、日本の政府機関では、研究所なども含め、いまだに高いセキュリティレベルを持っているところはないのが現状ですが、企業はすでにいろいろな方策を採ることを躊躇せず、始めています。
  もちろん、プライバシーの侵害などの問題は、企業で働いている人間が「生身の個人」である以上、避けられないものです。これについても、大企業では法務部などで、すでに検討を終えているところがほとんどです。

◎セキュリティは人による

  企業側の本音を言えば、会社で仕事をしている個人の頭の中も覗き込みたい、と思っていることでしょう。実際にはそういうことは不可能であるばかりではなく、もし、それらしいことを行えば、法に触れる問題にもなりかねません。

  企業の基本は「人」「もの」「カネ」と言われていますが、この中で唯一、とらえどころのないものが「人」です。
  しかし、企業も結局は契約などを交わすとき、ベースになるのは「信頼関係」と言う、ある意味危うい「人間」そのものですから、企業というものはある意味「問題の解決」が仕事である、とも言えます。結局、そういう会社組織での「セキュリティ」は、人間の問題です。

◎企業はなんのためにあるのか?

  情報漏洩などのセキュリティの話になると、すぐに技術的な話になることが多いのですが、事実は、そうではありません。すでにある調査では、企業の情報漏洩などの事故の70%以上が「人」によるもの、という統計もあります。
  であれば、社員の意識を変えれば、と経営者は短絡することが多いのです。ここには「企業はすぐに変われないが、社員1人なら変えられる」という短絡が背景にあります。実際に事故の起きた会社を見れば、そのほとんどが経営に問題があり、人事などで社員が多くの不満を抱えていた、ということが多いのです。
  もっと簡単にいえば、事故の起きる企業のかなり多くは、社員に問題があるのではなく、経営者に問題がある、という場合がとても多いのです。

  企業は経営者と出資者のため「のみ」にある、と考えている経営者のいる企業ほど、社員の多くに不満を持たせることになり、結局はそれが事故につながる、ということが多いからです。
  会社などの組織も機械ではなく、結局は人の集まりですから、そのメンタリティの面を無視しては語れないものです。雇用の契約を交わしてはいても、その通りにできる社員もいれば、そうでない社員もいる。それはある意味当たり前のことです。過去を振り返れば、歴史に残る優れた経営者は、すべて「人心掌握」の術に大変に長けていた人ばかりである、というのは論を待ちません。

◎社員の責任

  また、一方で「社員」という存在は、経営者の抱える多く、重い責任に比べ、ほとんど責任というものを背負っていない存在でもあります。ですから、よほどの凶悪な犯罪を犯さない限り、訴追されるようなことはまずありません。責任がないので、その分経営者より給与が低い。それは当然のことです。

  どの社員にどのような仕事と責任を負わせ、どこまでそれを達成すればよいか、という基準を決める、ということが基本ですが、特に情報セキュリティについていえば、社員にダメージになるようなとんでもない責任を負わせるようなことをしたり、あるいは、多くの社員に不満を持たせるようなことをすると、会社全体のセキュリティ耐性ががくんと落ちてしまう、と言うことは気をつけておくべきことでしょう。
  あなたが社員という立場であれば、あなたがいったいどこまでの責任をこの会社に負っているのか、という線引きを明確にしておくことです。この「社内でのバランス感覚」があなたの情報のセキュリティのスキルになるばかりではなく、今後のビジネスの広がりを作っていきます。

  情報セキュリティの要は「人間」です。そしてこの「人間」ほど不確かで見えないものはありません。でも、社員も経営者も、それをお互いに見えるようにする努力があってこそ、会社の発展も、また会社のセキュリティ耐性も、上げることができます。

  ようするに、「社員も経営者も、それぞれ自分の立場で当たり前のことをしましょう」という、当たり前の話なのですが。

 

 
     
   
  ※ここでは、このコラムの著者三田典玄氏が撮影された写真の中から、著者選りすぐりの作品を毎回数点ずつ掲載しています。  
 



L.A. The UNIVERSAL STUDIO 1