このBlogは、あくまで私個人の思いで開設しました。そういう訳で、Blogの更新は会社からの帰宅後や土日曜日、休日ということになります。今日は、代休を取得しました。免許の更新のため、所轄の警察に行き、春休み中の子供の相手をし、冬物のスーツやコートをクリーニングの出しと、いつの間にやらもう夕方5時半です。仕事だと時間の経過が遅いですがね。

ところで、インターネットが急速に普及し始めた頃、盛んに「在宅勤務」とか「SOHO]というキーワードがマスコミで飛び交っていましたね。曰くインターネットが距離の壁を崩した、曰く在宅勤務でライフスタイルが変わる、曰く就業形態の根本的な変革だとか、まあ様々言われました。しかし、あれから幾星霜、そんなに変わったと感じられないのは、私だけでしょうか。未だに朝の通勤列車に乗り(時差出勤の普及で混雑は緩和されましたね。これは、変わりました)、会社で仕事をして、列車にのって帰宅で。たまに、帰りに一杯のむ、相変わらずです。「在宅勤務」、「SOHO」はどうなってしまったのでしょうか。

昨今の情報漏洩、殆どが勤務先のデータが自宅PCに感染したウイルスが原因でWinny経由で、というパターンですね。真面目な方が、自宅で仕事するために持ち帰ったデータが漏洩してしまう、また、在宅勤務のため社用PCを持ち帰ろうとして、紛失したり、盗難に遭うという事例もあります。悪気が無いだけに、考えようによっては遣り切れないものがありますね(勿論、不注意であることは間違いが無いのですが)。

このような状況なので、情報セキュリティの関係者では、在宅勤務は是か非かとまで言われています。その理由は、
　１　自宅までは、企業の情報セキュリティ上のコントロールが及ばない
　２　財産権等の問題があり、個人のPCに対する強制的な安全策がとれない
　３　情報資産など、自宅に持ち帰られた場合の各種リスク(盗難、火災等)
　４　自宅と勤務先の往復でのPCや情報資産の紛失、盗難の危険
　５　社員の家族の問題
　６　その他諸々

等々、自宅での仕事、在宅勤務はリスクが一杯です。例えば、私の貧宅の場合、甲斐性なしのなのでPCは家族で1台を共有です。業務上、機密性の高いデータは当然、家族にも秘する必要がありますが、共有PCでどこまで秘密を守れますか。Note PCを持ち帰ったとしても、持ち運び中のリスクがあります。
　１　想定されるリスクを許容できるか
　２　在宅勤務ではいといけないのか
　３　想定されるリスク、脅威、脆弱性に対する有効なコントロールがあるか
　４　情報セキュリティだけでなく、内部統制上の問題はないか
　５　当初の想定より広がらないのは、その他にも原因がないか
　６　その他諸々

在宅勤務に対する問題点の指摘としては、社員間のコミュニケーションの問題や就業時間の管理、指揮監督が難しいなど、当初から言われていました。ここにきて、情報セキュリティ上のリスクが指摘され始めました。

私見ですが、「在宅勤務」はリスクが大きく、有効なコントロールも見当たらないですね。止めましょうは言い過ぎかもしれませんが、その是非について、改めて議論する必要はあります。現段階では、少なくとも奨励はできないです。皆さんは、どう思われますか。