なぜ、中小企業のパソコンはセキュリティが弱いのか？ その４

利便性と機密性のバランスを取る

これまで、業務利用パソコンにおけるセキュティ対策について説明をしてきましたが、これらの脅威に対して過敏に対応するだけでなく、それらがもたらす利便性についてのバランスを取り、遂行していくことがIT部門ではカバー出来ない総務部門の役割なのではないかと思います。

過去に情報漏洩を起こした企業、あるいは過剰にセキュティ対策をしている企業などでは、情報漏洩を過剰に気にするばかりに、社内のデータを全て暗号化、パスワード化したり、業務利用のパソコンを一切、社内に持ち出すことを禁止したり、外部に電子メールを発信する場合は、1通毎に上司の承認を得ないと送信することが出来ないなどといった例があります。しかし、過剰なセキュティ対策は、パソコンがもたらす業務効率化の恩恵をなくしてしまうことにもなります。完全なセキュティ対策を施すことを目指すよりも、利便性とセキュリティリスクのバランスを取り、柔軟な運用をしていくことが重要です。

内部統制を行う
これはパソコンに限った話ではありませんが、近年、増えつつある従業員個人のスマートフォンやタブレットなどどのモバイル端末、社内、社内のコミュニケーションも企業で管理出来るメールや電話だけでなく、ソーシャルメディア上で行われることも多くなってきました。パソコンに限っても、総務部門やIT部門が正式な社内資産として把握しているパソコン以外にも、部門やプロジェクト毎で個別に購入したり、業務委託で社内に常駐している取引先が、持ち込んだパソコンで社内ネットワークに繋がっている例なども、未だに見受けられます。業務の効率化の為にさまざまなパソコンや個人端末を使うことは、すでに止められない流れになってきてしまっておりますが、この際には、一定のルール作りや会社の管理部門への届出、情報へのアクセス権限の整備などを行い、そういった現在のIT
の流れを加味しつつ、業務を含めたパソコン利用に関する内部統制をしていくことが必要です。

従業員のロイヤリティを上げる
パソコンのセキュリティ問題に関しては、パソコンが世の中に登場してからずっと付きまとう問題であり、利便性が増せば増す程、そのセキュリティリスクも発生し、その対策がなされていくということは、今後も続いていくことになります。残念ながら、パソコンがもたらす利便性とリスクについては、企業側も上手く付き合っていかなくてはなりません。

これからもセキュリティ関連のIT技術を駆使しして、そのリスクに対応して行かなくてはならないのですが、これらのセキュティに関する問題というのは、その会社で働く従業員の意識によって、かなり多くの部分がカバー出来るのです。当社のお客様でも、多くの従業員が新卒から定年まで働く終身雇用が定着している会社は、情報漏洩事故が起こり難いですし、従業員の勤続年数が短い会社は、情報漏洩事故も発生しやすい傾向にあります。これは、終身雇用制の会社が、進んだセキュリティ対策をしているとかいうことではなく、会社へのロイヤリティが、その会社の資産である情報を扱う際の意識向上に繋がっていてるのです。従業員の会社へのロイヤリティが高ければ高い程、そのリスクは低くなるのです。つまり、従業員が自社を思う気持ちが高ければ、それらの会社の資産である情報を守ろうという意識が高まり、最新の注意を持って扱う様になりますし、当然、その会社の機密情報を外部に漏らしたりする事も起こりません。また、セキュリティに関する教育を行った際にも、会社へのロイヤリティが高ければ、必然的に意識も高くなり、その内容についても自分の事として受け止め、高い教育効果が見込めます。従業員が自分の預金通帳などの資産や実印を最新の注意を持って扱い、一番安全な場所に保管したり、見知らぬ人に自分の生年月日や預金口座番号などの個人情報を安易に教えないのと同じ事なのです。

つまり、従業員にも会社のセキュリティリスクは、自分のリスクであると思ってもらえる様になることが重要なのです。様々なパソコンのセキュリティ対策は、IT技術の進歩によってカバー出来る領域は増えつつありますが、それを守るのも守らないのも最終的には人になります。また、そのパソコンで重要な情報を生み出すのも扱うのも、使うのも人です。本質的には、その会社へのロイヤリティを持ってもらう事が、パソコンのセキュティ対策していくことがベースになる部分なのです。そういった社風や従業員の意識を育てつつ、パソコンなどのIT機器利用に関する内部統制の仕組みを作り、パソコンのセキュティ対策の技術などを取り入れて、自社に最適化していくことが出来るのが、総務の視点でのパソコンセキュティ対策になります。