誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

企業とデジタルリスク(3)「秘密情報」~スマートフォンとデジタルリスク~


クラウド

クラウド利用で考えるスマートフォンの問題

企業の存続に影響を与えるような秘密情報や個人情報を扱う業務に関しては、クラウド環境下での運用をしないで、自社サーバーで運用することが望ましいと考える企業もある。個別部門に権限委譲をして任せてしまうと、クラウドの利便性が優先し、あらかじめ秘密情報とそうでないものと線引きしていても、守ることが困難になるのは目に見えていると考えるからだ。

例えばスマートフォンのように情報は端末に置くのではなく、クラウドですべて処理しようとするデバイスが主流を占めてくると、今後ますますクラウド利用が進むことになる。問題はそこになるのではない。デジタルリスクの本質は、社内の管理体制にある。スマホのように携帯電話なのかパソコンなのか分からないデバイスでは、その管理と運用ルールが曖昧になる点である。一般的にノートパソコンやPDAなどはIT部門が管理し、携帯電話は総務部門の管理となるケースが現場では多い。スマートフォンはどちらの部門が管理するか不明確なところがあるため、運用ルールと責任の所在がはっきりしない面がある。ここにデジタルリスクが発生する。

またウィルス対策やバッチ管理がしっかり行われているノートパソコンやPDAなどのクライアント端末と異なり、スマートフォンの場合、利用の仕方は個人に任されているところがあり、何が起きるか危険の予測が困難な面がある。一口にクラウド利用と言っても、企業側で用意したクラウド環境下で利用する以外に、個人向けの魅力的なクラウドサービスがあって、そちらにデータを移し替えたりするケースも大いに想定される。

こうした点を踏まえれば、スマートフォン利用者の教育や啓発活動が重要であり、教育担当者は外部の専門家と協力し、変化の激しいクラウド利用環境について日々アンテナを張って情報収集することが求められる。

クラウドサービスは使い続けるなかで答えを見出すしかない

多くの情報セキュリティ専門家が、フェイスブックやツイッターなどの、人とつながるソーシャルメディアに距離を置いている人が少なくない。最初からやらないのだ。しかしこの態度は間違っているかもしれない。危険だと叫ぶ前に、まず自分で使ってみてその中から何が危険なのか、どういう使い方をすると何が起きるのか、こうしたことをまず自分の体験から感じ取って、ブレイクダウンして伝えていくべきではないかと思う。個人情報の塊であるフェイスブックは、プライバシーコントロール機能も多岐にわたっており、不特定多数にオープンに情報を流すツイッターのような使い方もできるし、従来のメールのように登録した人間とだけやり取りするように設定することもできる。実名登録前提と言っても、顔写真を載せるか載せないかは本人の意思次第であり、実名っぽい氏名で登録も可能だから、ある意味で匿名としてのSNSの使い方も可能ではある。ただそれでは、フェイスブックの特徴を生かした使い方が十分にできないので、特徴を生かしつつどうやって個人のプライバシーを守っていくか、自分につながった人たちに迷惑をかけないようどう使うか、またどんな情報を共有するかについて考えることが、デジタルリスクを減らす点で大事である。

スマートフォンとデジタルリスク

情報セキュリティに関わる専門家の悪いところは、他人や自分に関わりのない企業の粗探しは得意だが、相手の身の丈に合ったセキュリティを具体的にアドバイスすることを苦手としている点だ。なぜこうしたことが起きるかと言うと、机上の知識だけで専門性を身につけているからで、意外と自分でアプリやツールを使っていなかったりする。そのため危険性をいくら説いても相手は理解できず、人はツールやアプリの利便性を優先して業務に使用する。その結果、机上で作成したポリシーや手順書が意味を持たないような事件や事故が起きる可能性が高まる。

電話とパソコンが合体したスマートフォンのようなオープンで拡張性に富んだ個人情報デバイス(機器)が、インターネットを介してどのように社会とつながっていくのか、今後ビジネスでどのように使われていくのか、まだまだ暗中模索の段階にある。利用面ではSNSの利便性だけが追求されているが、底に潜むデジタルリスクについて思いを馳せている人は少数派だ。なぜなら自分が「痛い目にあう」ということがない限り、自分だけは大丈夫と考えるのが人間の特質であり、それこそがデジタルリスクを引き起こす犯人なのである。従来の情報セキュリティの概念にとらわれること無く、広い意味でデジタルリスクとして対策できる企業は、この点を深く理解しているに違いないが、多くの企業はそうではない。スマートフォンを従来のノートパソコンやPDAと同じように、セキュリティ対策を詰め込んだ業務端末として、カスタマイズできる企業は、そう多くない。

一方で、個人の創意や工夫を助けるクラウドやソーシャルサービスを利用できるからスマートフォンだともいえる。利便性だけではなく、ビジネスの多様性に貢献できるデバイスであるスマートフォンに対して、デジタルリスクを考えて対策しておくことは、これからの企業に求められることである。

SNSクラウドサービスとデジタルリスク

フェイスブックは突出した個人情報クラウドサービスであり、人と人を結びつけるビジネスの可能性を感じさせると同時に、予期せぬ化学反応を起こしてとんでもない事件が起きる可能性も秘めている。いまは職場の同僚や取引先と連絡を取り合うために使用するだけかもしれないが、今後は同じ業務分野、仕事のネットワーキングツールとしても使われるようになる可能性も否定できない。転職あっせん業者がフェイスブックを使って転職クラウドサービスを開始している。またフェイスブックで知り合ったライバル企業の担当者から、有利な転職条件で勧誘され、企業の秘密情報を持ち出す人間も出てくるかもしれない。現在、企業の人事担当者が、個人情報保護法に抵触しない便利なツールとして、就活大学生とOBを結びつけるためにフェイスブックの活用を始めているようだが、有利な条件で自社の社員が転職するためにフェイスブックを利用する危険についても、考慮する必要があるだろう。

利便性と危険性はトレードオフの関係だから、どんなに考えても何が正しいのか答えを導き出すことはできない。できるのはクラウドならクラウドの、ソーシャルならソーシャルの、次々に提供される新たなサービスの本質をよく見極め、想像力を働かせて、使い続けるなかで答えを導き出すしかないだろう。いままでの情報セキュリティの考え方を、根本から問い直す時期にきている。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー

  • 現在募集中のセミナーはございません。