情報セキュリティの話。(苦笑)(←なんだ苦笑って)
社内の営業秘密や個人情報など、情報セキュリティ保護に対する意識や重要性が年々高まっています。重要なデータの漏えいを防ぐため、セキュリティ情報の社外への持ち出しや社内への持ち込みに関して、規制やチェックを強化する企業が増えています。紙媒体の書類だけでなく、電子データや、それを持ち運ぶための電子機器やメディアもその対象です。ノートPCからUSBメモリ1本にいたるまで、持ち運びには細心の注意を払わないといけませんし、持ち出しや持ち込みの際には一定の手続きを踏んだ厳重な管理が必要になります。
そこでふと思ったのですが、携帯電話もセキュリティ管理の対象に含まれるでしょうか。今の人の大半は、携帯電話が生活に身近になりすぎているため、真っ先に議論から外してしまうのではと懸念されます。ですが、前置きに述べたことをふまえれば、私は当然含めるべきだと思います。内部にメモリを持った立派な記録媒体ですし、しかもそれ自身で通信やインターネットアクセスまでできるという、便利さと危うさが表裏一体となった機器です。もし自分の携帯電話をなくしたり盗まれたりして、中に入っている情報をのぞかれた場合、その被害は甚大です。アドレス帳に登録されている取引先の人、自分の家族や友人、すべての人の電話番号や個人情報が盗まれます。それが犯罪に悪用されようものなら、電話をなくした人はもはや被害者ではありません。他人の個人情報を横流しして犯罪の片棒を担いだ、つまり加害者になります。仕事にも影響が出るし、周りからの信用も失うでしょう。それでも、そんな危険なものを持ち歩きつづけますか。経営者の人は、社員にそんな危険なものを好き勝手に持ち歩かせつづけますか。
そもそもの前提として、仕事で使うものを無断で自宅に持ち帰っていいのか、また私物を無断で職場に持ってきていいのか、ということもあわせて考えれば、しかるべき対応を取るべきです。携帯電話は社用と私用で別々に用意して、社用のものは自宅に持ち帰らない、私用のものは社内に持ち入れない、という原則にし、アドレス帳や通信履歴はこまめにクリアする、持ち出しや持ち込みが必要な際には申請書類を提出して上司や関係部門の了解を得る、というぐらいの措置はいるでしょう。最低限、他人が操作できないように端末は常にロックをかけておくのは当然ですが、あくまで個人レベルでの注意点でしかありません。全社的にセキュリティ保護に取り組みたいのであれば、情報機器の取り扱いについて組織的・技術的なルールを取り入れることが不可欠です。
0 件のコメント: