このBlogは、あくまで私個人の思いで開設しました。そういう訳で、Blogの更新は会社からの帰宅後や土日曜日、休日ということになります。今日は、代休を取得しました。免許の更新のため、所轄の警察に行き、春休み中の子供の相手をし、冬物のスーツやコートをクリーニングの出しと、いつの間にやらもう夕方5時半です。仕事だと時間の経過が遅いですがね。
ところで、インターネットが急速に普及し始めた頃、盛んに「在宅勤務」とか「SOHO]というキーワードがマスコミで飛び交っていましたね。曰くインターネットが距離の壁を崩した、曰く在宅勤務でライフスタイルが変わる、曰く就業形態の根本的な変革だとか、まあ様々言われました。しかし、あれから幾星霜、そんなに変わったと感じられないのは、私だけでしょうか。未だに朝の通勤列車に乗り(時差出勤の普及で混雑は緩和されましたね。これは、変わりました)、会社で仕事をして、列車にのって帰宅で。たまに、帰りに一杯のむ、相変わらずです。「在宅勤務」、「SOHO」はどうなってしまったのでしょうか。
昨今の情報漏洩、殆どが勤務先のデータが自宅PCに感染したウイルスが原因でWinny経由で、というパターンですね。真面目な方が、自宅で仕事するために持ち帰ったデータが漏洩してしまう、また、在宅勤務のため社用PCを持ち帰ろうとして、紛失したり、盗難に遭うという事例もあります。悪気が無いだけに、考えようによっては遣り切れないものがありますね(勿論、不注意であることは間違いが無いのですが)。
このような状況なので、情報セキュリティの関係者では、在宅勤務は是か非かとまで言われています。その理由は、
1 自宅までは、企業の情報セキュリティ上のコントロールが及ばない
2 財産権等の問題があり、個人のPCに対する強制的な安全策がとれない
3 情報資産など、自宅に持ち帰られた場合の各種リスク(盗難、火災等)
4 自宅と勤務先の往復でのPCや情報資産の紛失、盗難の危険
5 社員の家族の問題
6 その他諸々
等々、自宅での仕事、在宅勤務はリスクが一杯です。例えば、私の貧宅の場合、甲斐性なしのなのでPCは家族で1台を共有です。業務上、機密性の高いデータは当然、家族にも秘する必要がありますが、共有PCでどこまで秘密を守れますか。Note PCを持ち帰ったとしても、持ち運び中のリスクがあります。
1 想定されるリスクを許容できるか
2 在宅勤務ではいといけないのか
3 想定されるリスク、脅威、脆弱性に対する有効なコントロールがあるか
4 情報セキュリティだけでなく、内部統制上の問題はないか
5 当初の想定より広がらないのは、その他にも原因がないか
6 その他諸々
在宅勤務に対する問題点の指摘としては、社員間のコミュニケーションの問題や就業時間の管理、指揮監督が難しいなど、当初から言われていました。ここにきて、情報セキュリティ上のリスクが指摘され始めました。
私見ですが、「在宅勤務」はリスクが大きく、有効なコントロールも見当たらないですね。止めましょうは言い過ぎかもしれませんが、その是非について、改めて議論する必要はあります。現段階では、少なくとも奨励はできないです。皆さんは、どう思われますか。
SECRET: 0
返信削除PASS: 74be16979710d4c4e7c6647856088456
非常に興味深い話題ですね。
在宅勤務(自宅)に限らず、出張(ビジネスホテルや新幹線)、外出(公衆APや公衆端末)なども含めて、考えていかなければならないと思います。
ユビキタス環境での情報の活用と保護、っていうことで、いろいろな方と意見交換したいと思っています。
私見としては、上記のような利用環境を拒否することは、今後は業務においても、普段の生活においてもできないので、そのうえでリスク低減の手段を講じなくてはいけない、ということです。
となると、「有効なコントロールは何?」ですよね。う~ん、時間をください…