▽情報は組織で管理すべきもの

a0008617_9385949.gif●本質的な対策は(寝言日記)

 これを機に、公用パソコンをどかっと大量導入したって、ファイルの管理が同じなら、結果は似たようなものになる。
 僕にいわせれば、公用・私物に関係なくパーソナルコンピュータのローカルに、流出したらまずいデータを置くことが間違いだべさ。


○前回のエントリーで、企業や役所などで相次ぐ情報漏洩について、いかにもピンと外れなコメントをしている官房長官を紹介したが、私も本質的な対策は、上で紹介する寝言日記さんのエントリーの通りと考える。

 これらの情報を、業務書類に置き換えて考えると分かりやすいと思う。
 個人のパソコンに業務情報を置いているということは、業務書類を個人ロッカーで管理しているようなものだが、そんな企業や役所がどこにあるだろう。

 つまり、業務情報とはそもそも管理する側が、安易に個人が持ち出すことができないような対策を講じるべきものだと思うのだ。
 漏洩しては困るような業務情報を、個人が勝手に持ち帰ることができる状態を放置している、組織の情報管理体制の方が問題ではないだろうか。

○かつて、職場に初めてパソコンが導入されたころは、当然だがハードディスクなど装着されておらず、また一台のPCを職場全員で共有していたため、データはすべてFDで管理していた。(しかも8インチ、笑)
 もちろん、当時は個人でPCを持っている者などほとんどいなかったから、FDを自宅に持ち帰る者などもいなかった。

 それが、現在は一人が一台のノートパソコンを使用しなければ支障が出るような業務環境に変わり、安易に業務情報を持ち帰って自宅でも仕事をするようになった。
 一方、なるべく残業手当を支払いたくない企業や役所にとっては、自発的に自宅で仕事をしてくれることは願ったりかなったりだから、これまで積極的に対策をとってこなかったことは否めない。

 しかし、そもそも個人情報保護法は、情報を流出させた組織に対して抜本的な対策を講じることを求めているのである。
 であるならば、企業や役所は、早急に業務情報を組織内のサーバー以外に持ち出せないような対策を講じる以外に、情報漏洩を防ぐ方法はないと考える。

○私たちも、そろそろ仕事とプライベートの区別を付けてはどうだろうか。
 そもそも仕事というものは職場でするものであり、自宅に帰ったら個人のスキルを磨いたり、家事を手伝ったり家族と談話するなどの家庭的責任を果たすべきではないだろうか。
[PR]

by azarashi_salad | 2006-03-20 07:53 | 社会 | Comments(14) <:/p>

Commented by おかにゃん at 2006-03-21 14:03 x
こんにちは。
同感です。本当に流出されては困る情報は,公のPCを増やすということだけでは全く防げません。物理的に様々な構築方法がありますが,いずれにしても,そのようなことを講じなければ無理です。情に訴えるだけでは情報流出はなくなりません。
それと,仕事とプライベートの区別,つけるべきでしょうね。そもそも情報流出が問題になったとき,意外とこの点があまり議論になっていなかったのが不思議です。
Commented by 小島愛一郎 at 2006-03-21 21:03 x
どのように考えても理解できないのが、業務内容あるいは情報を個人のPCに移すという流れです。私は立場上、自宅PCでの仕事はやらざるを得ませんが、私のような小さな会社でも社内の規定でPCや情報については、社員それぞれが意識して、守ってくれています。

最後は、モラルなのかもしれませんね。「規範」という言葉を我々はもう一度、考える、再考する必要があると私は思っています。
Commented by azarashi_salad at 2006-03-21 21:55
♪おかにゃんさん、こんばんは。
この件で、テレビ朝日のニュースキャスターが「公私の区別なく仕事をするのはいいことですが」なんて当たり前のようにコメントしていましたが、こんな企業は必ず同様の失敗を起こすことでしょう、笑。
Commented by azarashi_salad at 2006-03-21 22:12
♪小島さん、こんばんは。
小島さんは経営者なので、自宅でも仕事をしなければならない状況は理解できますが、社員の方には業務情報を無断で持ち出さないように教育されていることと思います。
しかし、組織というものは大きくなればなるほど、「規律」だけでは管理できなくなるものだと考えています。
このため、できれば個人が無断で業務情報を持ち出せないような「仕組み」を講じることが必要だと考えています。
Commented at 2006-03-22 00:02 x
ブログの持ち主だけに見える非公開コメントです。
Commented by azarashi_salad at 2006-03-22 06:05
♪鍵さん、おはようございます。
そうですね、ツケはいつも現場が払わされるんですよね。
結局「ウイニー=悪者」論で片付けたい方々は、情報管理不足という問題の本質から目を逸らして、自分たちの管理責任を認めたくないんでしょうね。
Commented by オレのアイ at 2006-03-22 09:33 x
日本の情報管理は行政も民間も遅れていると聞いたことがあります。Winny問題では情報の流出ですが、情報の共有という面でも対応が遅れているみたいですね。
個人的な考えとしては会社で「個人PC」みたいなのを止めるといいのでは?と思います。外付けハードディスクかなんか支給して、PCは共用、データは外付けハードディスクで個人管理とかにすれば業務に利用しないソフトは利用しづらいと思います。あとはハードディスクを持ち帰れないようにする。この程度の仕組みでもWinnyのようなソフトでの情報流出には多少は効果あると思うんですけどね。
Commented by tosh3141 at 2006-03-22 19:30
こんにちは
利便性とセキュリティは、基本的に相反するので、どう頑張っても「完全」なんてことはありえないわけで、必ず事故します。言い換えれば、事故ったときのリスク管理が肝心なわけで、その意味でも、公私の区別は、できるだけつけておくべきですね。

職場でブログ書いて、家で仕事したらダメなんだってば>自分
Commented by azarashi_salad at 2006-03-23 07:19
♪オレのアイさん、こんにちは。
おっしゃるとおり、情報管理とは隠すという意味ではなくて開示や共有も含みますので、その意味でも企業や役所の対応が遅れている感は否めませんね。
Commented by azarashi_salad at 2006-03-23 07:30
♪tosh3141さん、こんにちは。
今回は、私と全く同じ意見を簡潔にまとめて頂き、ありがとうございました。
>職場でブログ書いて、家で仕事したらダメなんだってば
笑、笑、笑、おっしゃるとおりで、ノートPCとネットとケータイのおかげで、だれもかれも24時間戦うサラリーマンのようになりましたが、奴隷とどこが違うのかなぁ、なんて思うことがあります、笑。
Commented by ぱっと at 2006-03-25 17:16 x
こんにちは。ご指摘のことは全く同感です。でも、個人的にこれからSOHOとかいって自宅で仕事をする人が増えていくと、こうした管理もより難しくなっていくだろうな、と感じました。(一番怖いのは、だからSOHOは止めようとか言って「ずっと会社にいよう!」なんて風潮になることです。そうならないまでもSOHOの人には重要な(情報の管理が必要な)仕事は任せられない、とか言われたり・・・)
Commented by azarashi_salad at 2006-03-26 06:44
♪ぱっとさん、こんにちは。
うーん、SOHOですか。
確かに、その場合は職場と自宅の区別は難しいかも、苦笑。
セキュリティーを保証する情報バンクのような産業が伸びるかも知れませんね。
Commented by jardim_ai at 2006-03-26 11:28 x
今問題になっているのは、組織の情報の問題ですが、もっと基本的な個人レベルでも、問題はあります。
セキュリティやプライバシーについて、あまりにも無知なために、メールアドレスなどの管理がずさんな人が多く、ウイルスがアドレス帳から流れたり、個人情報が、知らない人にまで行ってしまうと言う例が多いです。
みな、基本的な知識がないために、意識せずに起こってしまうことです。
私は最近、個人メールアドレスは、原則として、信頼出来る相手にも、知らせないことにしましたが、自覚なき加害者を作りたくないためです。
パソコンはただ売るだけでなく、初歩的な使い方について、もっと、周知させ、認識を高めなければいけないと思います。
何しろ、一つのメールアドレスだけで、メールからネットから、すべてまかなっている人が沢山居るのですから・・。
最近パソコンを買い換えた人が、自分で出来ないからと、店の人にセットアップして貰い、古いパソコンはデータをそのまままにして、引き取って貰ったという人がいて驚きました。
「メールアドレスくらいしか入ってないしそのうち消えるでしょ」とケロッとしているのですが、こんなレベルの人が、結構います。
Commented by azarashi_salad at 2006-03-27 06:30
♪jardim_aiさん、こんにちは。
お久しぶりです。
おっしゃるとおり、情報流出の問題では、組織でやるべきことと個人がやるべきことの双方があるのですが、政府もマスコミもどうも個人の問題に片寄りがちなので、このエントリーでは組織の問題に焦点をあててみました。
もちろん、個人のモラルや知識不足という問題を軽視するつもりはありませんが、情報を管理する側はそれを言い訳にしてはならないということです。
つまり、本当の対策というものは、どのようなスキルの方が使用しても致命的な問題を起こさないよう組織的に対策を講じるべきではないか、という趣旨です。

<< ♪花見のヒーローになりたい方へ ▲もっと確実な対策 >>