ねじ(ボルト|ナット)・ばね(スプリング)の業界新聞。
金属産業新聞社

文字サイズの変更
ウェブ サイト内

時評

時評 > ねじ

企業の情報管理

宅ファイル便の不正アクセス事件を受け、企業の情報管理について、対策の重要性を再認識した企業も多かろう。ここで理想を言うならば、ソフト的にも物理的にも万全の対策をもって完璧を期すことだが、しかしあくまでもそれは理想でしかない。昨今、世界的なセキュリティソフト会社がハッキングされたり、警備会社が泥棒にあったりなど、時々新聞紙上を賑わせているではないか。

セキュリティ対策は、それらが万全ではないことを認識することから始まると言って良い。万全でないならば、それらが破られた時に被害を最小限に抑える備えをあらかじめしておくことが重要であるということが分かる。例えば、社内で何の目的で何のソフトを使用しているのか、誰がどの情報をどの程度扱っているのか、を組織的に把握しておくことだ。宅ファイル便については、特段に会社の許可を必要とせず、個々の社員が便利だという理由から自ら選択して使用している場合がほとんであると考えられるし、企業は個人的な行動を、どこまで制限しどこまで認めるか、その基準を各企業で策定しておくことが大切だ。様々なサービスやフリーソフトを簡単にダウンロードできる時代だ。果たして世の企業はこれらをきちんと管理できているだろうか?今回の事件では、メールアドレスとパスワードが盗まれているため、もし同じパスワードを他のサービスで業務上使用していれば、二次被害がおよぶ危険性がある。事前に個々人の行動を知っていれば、これを防止できるのだ。

意外と古典的な対策が、現代のIT化時代でもその重要性に変わりはないということである。どういうことかと言うと、古典的な紛失・流出方法としては、仕事の会議資料や顧客リストなどを、通勤電車の網棚や歓楽街に置きっぱなしにして忘れたり、うたた寝して盗難にあったりなどだが、そこで対策として打たれるのが、そもそも内勤社員が仕事を自宅に持ち帰って良いのか否か、また、仕事柄、外出せざるを得ない営業マンはどの資料まで持ち出しが認めらえるか、といった基準を設けることであり、セキュリティ対策として有効であるということだ。

ITが進化した現代でも、いかに企業内でセキュリティソフトを万全にしていても、利用先のサーバーがハッキングされてしまえば元も子もないし、資料を持ち帰った場合、個々の社員の自宅のPCが脆弱であれば、これもまた情報が流出してしまう。IT化であろうがなかろうが、どの資料をどの場所でどのように誰なら使用して良いのか、という昔ながらの基準の設定は、IT時代となった現代でも軽視することなくむしろ徹底することが大切なのだ。

2019/03/25 金属産業新聞