[connect24h:12000] Re: 日経ITpro 連載

[SAITO Naohiko <hu3n-situ@xxxxxxxxxxxxxxx>]

斉藤だったりします。

At Wed, 14 May 2008 22:05:51 +0900 (JST),
石川 聖昭 wrote:
> > 　実際、私がシステム管理している客先でも「禁止は理解できるが、じゃあ休日に
> > たった一時間の資料作成のために出社しろというのか」という投げかけの答えに屈し
> > ている状況です。
> > 
> > 　それは経営層が考えることかも知れませんが、情報システム部門として何か提案で
> > きることは無いのでしょうか。また、経営層から「USBメモリーは使用禁止にする
> > が、代替手段を提案して欲しい」と要望されるかも知れません。（この問いには「指
> > 紋認証機能付きのUSBメモリーを」と書かれていますが）。
> > 
> > 　個人的にはGmail Driveを利用しているし勧めてはいますが、現場によってはGmail
> > すら止められているようですし。

>   私は、制御系のプログラマーです。ですから、私が扱う資料に「個人情報」な
> ど皆無です。しかし、USBに限らず、会社からの個人メールの発信や、ノートPC
> の持込が禁止されています。
>   昔は、会社でPCが足りなければ、個人PCを持ち込んだりもしていました。
> 
>   Winnyや個人情報保護もあるでしょうが、会社の主眼は「技術」の持ち出し禁
> 止だと、私は思っています。セキュリティー云々は、そのための口実と理解して
> います。

# 結論からだんだん話が遠くなりますので、真面目に読んでいただける方々は、
# 最後のほうは適当に流してもらうほうが良いかも。X)

普通、技術というより「情報」の持ち出しのほうが禁止されてませんかね？
技術もデータ(例:ソースコード)で残れば情報として扱い、その持ち出しを就
業規則なんかで禁じるってのはあり得る話かと。

まぁ「技術 > 個人情報」の図式を成り立たせるかなどを含め、その会社にお
けるポリシー策定者がどう考え、その考えを承認する経営者の心づもり次第の
部分はあるわけですが...。


持ち出される情報の価値や情報が持ち出された場合の様々なリスクをどう評価
して(以下略)ってのが情報セキュリティの考え方の一つなので、セキュリティ
云々が口実なんてのはありえなくて、技術も含め、情報を守る/守りたいんで
あれば、すでにそれがセキュリティを考えているという話だと思います。


>   パスワード付きUSBメモリーを使用しているところがありますが、社内でのみ
> の使用、社外に持ち出す時は上司の許可が要りました。
>   企業にとって「技術」は大切な武器です。

この例でも技術に限らず様々な情報を持ち出すことだって可能なわけで。

外部に情報を持ち出す場合に USB メモリを使わざるを得ない場合の例外手段
として、パスワード付き USB メモリを使って、さらに上司の許可を必要とす
るけど、それだって共謀すれば(以下略)とか、紛失したら(以下略)とかなので、
それを防ぐには...とか考えるのも情報セキュリティのウチの一つなので、業
務効率を考えつつ守りを想定してバランスを取るってのそれはそれで悩ましい
ものです。:)

-- 
斉藤直彦 <http://www.apt-get.jp/>


【MLコミュホームページ】http://www.freeml.com/connect24h

--[PR]------------------------------------------------------------------
希望勤務地は譲れない！Ｕターン・Ｉターンの求人情報は＜キャプラン＞で！
────────┬──────────────────────────
　あの土地で　　│キャプランは東京本社,大阪,名古屋,福岡に拠点を設置！
　　夢をかなえる│　希望エリアの求人情報をコンサルタントがご紹介！
http://ad.freeml.com/cgi-bin/sa.cgi?id=bLWDl
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp