幅員5.5m未満をゆく

自転車とサイクリングの日記です。

幅員5.5m未満をゆく

記事の検索  | 最近のコメント  | この記事のコメント 
記事の一覧  | カテゴリー  | 月別アーカイブ  | 過去記事一覧 |  

テレワークとセキュリティ

コロナウィルス関連の対策の一つとして、政府やメディアがテレワークを推進していますね。推進する人達はメリットばかりを発信して一番肝心なことを言いません。
そう、セキュリティをどう確保するかを真っ先に対策しなければテレワークはできません。

昨今の情報社会ではPCやスマートフォンで様々なことが出来ます。便利なことが一つできるようになると、そこにセキュリティの穴も生まれます。
ハッカーは強固なセキュリティ対策を成したシステムでも入ることができます。狙われたら逃れようがありません。先日も大手企業で情報漏洩がありましたね。

10人のハッカーが狙っているとして、9人を排除できるシステムとセキュリティ管理が出来ているか、それとも5人しか排除できないものか。そういうことです。
テレワークを行うことでこれを1人しか排除できない(9人が入れてしまう)、ではいけないのです。

仕事は様々ですから機密情報を扱っていなければ積極的にテレワークして構わないでしょう。
でも、自分の仕事が機密情報かどうかって、ちゃんと分かってるのでしょうか。

例えば車会社を思い浮かべるといいでしょう。仕事の殆どは世の中に出る前のものを扱っています。ほぼ機密情報です。極秘情報もあります。
車のデザイン、設計情報、ソフトウェア、広告等のメディア情報、カタログやマニュアル等の制作情報、全て機密または極秘情報です。その会社以外に下請け孫請け個人もこれらの仕事に携わっています。

では、下請け会社が情報漏洩したらどうなるでしょう。

お客様に頭を下げて「すみませんでした。今後このようなことが無いよう気を付けます」では門残払いです。
漏洩のルートをトレースし、原因を究明し、対策を講じ、時系列で資料を作って説明。先方が納得するまで対策の検討が続きます。

セキュリティを管理できていない会社だと、この一番最初、漏洩ルートを特定できません。なぜかというと、記録が無いから。
全ての人,物,仕事を、時間を記録した書類で残すこと。もちろん承認印が必要です。

逆に考えると、お客様から情報漏洩を疑われても、記録で証明できれば「我社ではありません」と言える場合もあります。証明できなければ疑いを晴らせずに受け入れるしかないのです。

なんだか何処かで聞いたような言葉ですよね。そう、今の政府はこれを無しにして平気は顔をしています。それどころか改ざん。口頭決済? ありえません。

対策がお客様に納得してもらえないと、取引停止になります。
下請け中堅企業が大企業の3つの事業部から仕事をもらっているとしたら、その3つとも仕事が無くなります。大変な事態になりますね。

情報漏洩のリスクを下げるのに真っ先に行うことは、情報を会社の外へ持ち出さないことです。
玄関は施錠し入室者を記録する。社員も外来も。カメラやスマホの持ち込みを禁止しているところも多いです。社外へ持ち出す情報は記録し施錠カバンへ入れて運ぶとか。

テレワークを行うには、こういったことと同じレベルで情報を扱う必要があります。
会社がこれをルール化して管理しなければいけません。政府が推進しているからといって直ぐには対応できないのが分かりますよね。

直ぐにテレワークに対応できた会社は、以前から準備を進めていたか、セキュリティ意識が無いか、そもそも機密情報を扱っていないのでしょう。
今一番忙しいのはセキュリティ管理部門の人達かもしれませんね。

さっきネットを見ていたら「リモートデスクトップ」というのを紹介していました。テレワークにいいと。ツッコミどころ満載で面白かったです。
仕事ってアプリケーションソフトで行うことが多いですよね。リモート先のPCに入ったアプリって、使っていいんですかね。僕が使うアプリは使用許諾違反になりますけどね。

会社からテレワークを命じられた時は、面倒でも決められたルールを守りましょう。それを守っていれば情報漏洩しても個人の責任にはなりませんから。
あと、個人情報は極秘の場合が多いですから気を付けてください。これを漏洩すると会社名が公表されることがあります。