クラウド利用で考えるスマートフォンの問題
企業の存続に影響を与えるような秘密情報や個人情報を扱う業務に関しては、クラウド環境下での運用をしないで、自社サーバーで運用することが望ましいと考える企業もある。個別部門に権限委譲をして任せてしまうと、クラウドの利便性が優先し、あらかじめ秘密情報とそうでないものと線引きしていても、守ることが困難になるのは目に見えていると考えるからだ。
例えばスマートフォンのように情報は端末に置くのではなく、クラウドですべて処理しようとするデバイスが主流を占めてくると、今後ますますクラウド利用が進むことになる。問題はそこになるのではない。デジタルリスクの本質は、社内の管理体制にある。スマホのように携帯電話なのかパソコンなのか分からないデバイスでは、その管理と運用ルールが曖昧になる点である。一般的にノートパソコンやPDAなどはIT部門が管理し、携帯電話は総務部門の管理となるケースが現場では多い。スマートフォンはどちらの部門が管理するか不明確なところがあるため、運用ルールと責任の所在がはっきりしない面がある。ここにデジタルリスクが発生する。
またウィルス対策やバッチ管理がしっかり行われているノートパソコンやPDAなどのクライアント端末と異なり、スマートフォンの場合、利用の仕方は個人に任されているところがあり、何が起きるか危険の予測が困難な面がある。一口にクラウド利用と言っても、企業側で用意したクラウド環境下で利用する以外に、個人向けの魅力的なクラウドサービスがあって、そちらにデータを移し替えたりするケースも大いに想定される。
こうした点を踏まえれば、スマートフォン利用者の教育や啓発活動が重要であり、教育担当者は外部の専門家と協力し、変化の激しいクラウド利用環境について日々アンテナを張って情報収集することが求められる。
クラウドサービスは使い続けるなかで答えを見出すしかない
多くの情報セキュリティ専門家が、フェイスブックやツイッターなどの、人とつながるソーシャルメディアに距離を置いている人が少なくない。最初からやらないのだ。しかしこの態度は間違っているかもしれない。危険だと叫ぶ前に、まず自分で使ってみてその中から何が危険なのか、どういう使い方をすると何が起きるのか、こうしたことをまず自分の体験から感じ取って、ブレイクダウンして伝えていくべきではないかと思う。個人情報の塊であるフェイスブックは、プライバシーコントロール機能も多岐にわたっており、不特定多数にオープンに情報を流すツイッターのような使い方もできるし、従来のメールのように登録した人間とだけやり取りするように設定することもできる。実名登録前提と言っても、顔写真を載せるか載せないかは本人の意思次第であり、実名っぽい氏名で登録も可能だから、ある意味で匿名としてのSNSの使い方も可能ではある。ただそれでは、フェイスブックの特徴を生かした使い方が十分にできないので、特徴を生かしつつどうやって個人のプライバシーを守っていくか、自分につながった人たちに迷惑をかけないようどう使うか、またどんな情報を共有するかについて考えることが、デジタルリスクを減らす点で大事である。
スマートフォンとデジタルリスク
情報セキュリティに関わる専門家の悪いところは、他人や自分に関わりのない企業の粗探しは得意だが、相手の身の丈に合ったセキュリティを具体的にアドバイスすることを苦手としている点だ。なぜこうしたことが起きるかと言うと、机上の知識だけで専門性を身につけているからで、意外と自分でアプリやツールを使っていなかったりする。そのため危険性をいくら説いても相手は理解できず、人はツールやアプリの利便性を優先して業務に使用する。その結果、机上で作成したポリシーや手順書が意味を持たないような事件や事故が起きる可能性が高まる。
電話とパソコンが合体したスマートフォンのようなオープンで拡張性に富んだ個人情報デバイス(機器)が、インターネットを介してどのように社会とつながっていくのか、今後ビジネスでどのように使われていくのか、まだまだ暗中模索の段階にある。利用面ではSNSの利便性だけが追求されているが、底に潜むデジタルリスクについて思いを馳せている人は少数派だ。なぜなら自分が「痛い目にあう」ということがない限り、自分だけは大丈夫と考えるのが人間の特質であり、それこそがデジタルリスクを引き起こす犯人なのである。従来の情報セキュリティの概念にとらわれること無く、広い意味でデジタルリスクとして対策できる企業は、この点を深く理解しているに違いないが、多くの企業はそうではない。スマートフォンを従来のノートパソコンやPDAと同じように、セキュリティ対策を詰め込んだ業務端末として、カスタマイズできる企業は、そう多くない。
一方で、個人の創意や工夫を助けるクラウドやソーシャルサービスを利用できるからスマートフォンだともいえる。利便性だけではなく、ビジネスの多様性に貢献できるデバイスであるスマートフォンに対して、デジタルリスクを考えて対策しておくことは、これからの企業に求められることである。
SNSクラウドサービスとデジタルリスク
フェイスブックは突出した個人情報クラウドサービスであり、人と人を結びつけるビジネスの可能性を感じさせると同時に、予期せぬ化学反応を起こしてとんでもない事件が起きる可能性も秘めている。いまは職場の同僚や取引先と連絡を取り合うために使用するだけかもしれないが、今後は同じ業務分野、仕事のネットワーキングツールとしても使われるようになる可能性も否定できない。転職あっせん業者がフェイスブックを使って転職クラウドサービスを開始している。またフェイスブックで知り合ったライバル企業の担当者から、有利な転職条件で勧誘され、企業の秘密情報を持ち出す人間も出てくるかもしれない。現在、企業の人事担当者が、個人情報保護法に抵触しない便利なツールとして、就活大学生とOBを結びつけるためにフェイスブックの活用を始めているようだが、有利な条件で自社の社員が転職するためにフェイスブックを利用する危険についても、考慮する必要があるだろう。
利便性と危険性はトレードオフの関係だから、どんなに考えても何が正しいのか答えを導き出すことはできない。できるのはクラウドならクラウドの、ソーシャルならソーシャルの、次々に提供される新たなサービスの本質をよく見極め、想像力を働かせて、使い続けるなかで答えを導き出すしかないだろう。いままでの情報セキュリティの考え方を、根本から問い直す時期にきている。
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
86,942ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
49,612ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
41,838ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,214ビュー -
アメーバブログの削除依頼方法について
15,976ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。