SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

デキる情シスに学ぶ!ベンダーコントロールの極意

「原則禁止」は事故のもと~あなたの職場のセキュリティ対策は大丈夫?

第3回

あなたの職場では、USBメモリを「原則禁止」にしていませんか? せっかくセキュリティ・ポリシーを定めて、抜け穴ができてしまっては元も子もありません。現実的に効果を上げるためにはどのような対策が必要でしょうか。

過ぎたるセキュリティは及ばざるがごとし

 近年、ノートPCの"ノート"という部分が意味を成さなくなった職場が激増しています。持ち運び可能な形態のハズなのに、まさにその点がセキュリティネックと見なされて、今ではチェーンで机に繋がれた半デスクトップに成り下がっているのです。

 PCを持ち出せなくなった結果、家に仕事を持ち帰るという悪い習慣は減りましたが、その分会社にいる時間が増えた人も多いのではないでしょうか。とはいっても、残業を毎日繰り返していればお上の指導を喰らいますから、会社で仕事をする時間にも限界があります。

 結果として、資料を印刷したり、USBメモリにデータをコピーして持ち帰るケースが多発するようになりました。企業としては情報漏えいのリスクは避けたいのですが、印刷やUSBメモリを禁止すると本業に悪影響をきたしてしまいます。事実、作業者間のデータの受け渡しをイントラネットに限定した結果、業務の効率が悪化してしまったという話も枚挙に暇がありません。

現場に抜け道ができていませんか?

 現在のようにセキュリティが厳しくなった背景には、2006年6月に国会で成立した日本版SOX法「金融商品取引法」と、2003年5月に成立した「個人情報保護法」などがあります。ここでは詳しく述べませんが、「個人情報や業務データなどの漏洩が起きないようにしてね」という制約が生じているのです。

 情報漏えいのリスクという点で見ればそれまでの仕事のやり方は問題だらけでしたから、情報の入出力や使い方などを細かくチェックするための新たな仕組みを導入することになりました。ただし、その過程でセキュリティ向上のためのステップを上手く踏めなかった企業も少なくありません。

 情報漏えいを防ごうと思えば、業務のやり方を変更したり、効率性の低下に目をつむる必要があります。彼らの現状を把握しないまま施策を実施した結果、上司が承認した場合に限ってUSBメモリの使用を許可するといった例外運用が常態化し、内部統制の思想を根本的に無視したローカルルールがまかり通ってしまった企業は少なくないと思われます。

 もちろんセキュリティ対策は重要ですが、むやみやたらと導入すれば良いというものでもありません。厳密なルールを上から強制したところで、それが現場の意識にあっていなければ冒頭のような抜け道が生まれてしまうからです。

次のページ
コスト、ユーザビリティ、セキュリティは三すくみの関係

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
デキる情シスに学ぶ!ベンダーコントロールの極意連載記事一覧

もっと読む

この記事の著者

吉澤 準特(ヨシザワ ジュントク)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2283 2010/05/06 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング