誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間: 9:00〜19:00 土日祝を除く

企業の信用失墜を防ぐ情報漏えい対策(4) ~見直すべき従来の情報セキュリティの考え方~


企業の信用失墜を防ぐ情報漏えい対策(4) ~見直すべき従来の情報セキュリティの考え方~

企業が頭を悩ますスマートフォンの社員利用

企業が頭を悩ましている問題の一つに、社員のスマートフォンの利用があります。それは何かと言いますと、 スマートフォンのように携帯電話なのかパソコンなのか分からない場合に、その管理と運用ルールが曖昧になる点です。一般的にノートパソコンやPDAなどはIT部門が管理し、携帯電話は総務部門の管理となるケースが多いと思われます。スマートフォンはどちらの部門が管理するか不明確なところがあるため、運用ルールと責任の所在がはっきりしない面があるわけです。

またウィルス対策やバッチ管理がしっかり行われているノートパソコンやPDAなどのクライアント端末と異なり、スマートフォンの場合、利用の仕方は個人に任されているところがあり、何が起きるか危険の予測が困難な面があります。企業側で用意したクラウド環境下で利用する以外に、個人向けの魅力的なクラウドサービスがあって、そちらにデータを移し替えたりするケースも大いに想定されるわけです。

こうした点を踏まえれば、スマートフォン利用者の教育や啓発活動が重要であり、教育担当者は外部の専門家と協力し、変化の激しいクラウド利用環境について日々アンテナを張って情報収集することが求められるといえるでしょう。

情報セキュリティの専門家も、従来の枠にとらわれず広い視野が必要

多くの情報セキュリティ専門家が、フェイスブックやツイッターなどの、人とつながるソーシャルメディアの企業利用に「危険だ」として距離を置いています。しかしこの態度は間違っているかもしれません。危険だと叫ぶ前に、まず自分で使ってみてその中から何が危険なのか、どういう使い方をすると何が起きるのか、こうしたことをまず自分の体験から感じ取って、ブレイクダウンして伝えていくべきだと思うのですが、実際はそうではありません。

確かにSNSなどは、使い方を間違うと生じるリスクも高いのは事実です。例えばフェイスブックでは、プライバシーコントロール機能一つとってみても、複雑で多機能です。たとえば、不特定多数にオープンに情報を流すツイッターのような使い方もできるし、従来のメールのように登録した人間とだけやり取りするように設定することもできるようになっています。実名登録前提と言っても、顔写真を載せるか載せないかは本人の意思次第であり、実名っぽい氏名で登録も可能ですから、ある意味で匿名としてのSNSの使い方も可能になっています。ただそれでは、フェイスブックの特徴を生かした使い方が十分にできないことが最近分かってきたので、特徴を生かしつつどうやって個人のプライバシーを守っていくか、自分につながった人たちに迷惑をかけないようどう使うか、またどんな情報を共有するかについて、常に考え続けることが大切と言えます。

情報セキュリティに関わる専門家の悪いところは、他人や自分に関わりのない企業の粗探しは得意だが、相手の身の丈に合ったセキュリティを具体的にアドバイスすることを苦手としている点です。なぜこうしたことが起きるかと言うと、机上の知識だけで専門性を身につけているからで、意外と自分でアプリやツールを使っていなかったりするのです。そのため危険性をいくら説いても相手は理解できず、人はツールやアプリの利便性を優先して業務に使用します。その結果、机上で作成したポリシーや手順書が意味を持たないような事件や事故が起きる可能性が高まっているのです。

スマートフォンのセキュリティを考える上で、最も大事なことは何か

電話とパソコンが合体したスマートフォンのようなオープンで拡張性に富んだ個人情報デバイス(機器)が、インターネットを介してどのように社会とつながっていくのか、今後ビジネスでどのように使われていくのか、正直誰にも分からないでしょう。スマートフォンを業務に使用できる企業は、スマートフォンを従来のノートパソコンやPDAと同じように、セキュリティ対策を詰め込んだ業務端末として、カスタマイズできた一部の企業だけでしょう。個人の創意や工夫を助けるクラウドやソーシャルサービスを利用するからスマートフォンなのであり、単に業務端末として使うならスマートフォンである必要はないかもしれません。

フェイスブックは突出した個人情報クラウドサービスであり、人と人を結びつけるビジネスの可能性を感じさせると同時に、予期せぬ化学反応を起こしてとんでもない事件が起きる可能性も秘めています。いまは職場の同僚や取引先と連絡を取り合うために使用するだけかもしれませんが、今後は同じ業務分野、仕事のネットワーキングツールとしても使われるようになる可能性も否定できません。転職あっせん業者がフェイスブックを使って転職クラウドサービスを始めています。またフェイスブックで知り合ったライバル企業の担当者から、有利な転職条件で勧誘され、企業の秘密情報を持ち出す人間も出てくるかもしれません。現在、企業の人事担当者が、個人情報保護法に抵触しない便利なツールとして、就活大学生とOBを結びつけるためにフェイスブックの活用を始めているようですが、有利な条件で自社の社員が転職するためにフェイスブックを利用する危険についても、考慮する必要があるかもしれません。

利便性と危険性はトレードオフの関係にあります。どんなに考えても何が正しいのか答えを導き出すことはできませんが、クラウドならクラウドの、ソーシャルならソーシャルの、次々に提供される新たなサービスの本質をよく見極め、想像力を働かせて、使い続けるなかで答えを導き出すしかありません。いままでの情報セキュリティの考え方を、根本から問い直す時期にきていると感じます。


カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー

  • 現在募集中のセミナーはございません。