一時期、この話をよくしていた気がする。
セキュリティ・コンサルタント濱本がお答えします
情報システム部門はあなたの「敵」ではありません
濱本さん キターーーーーーーーーーーーーーーーー。
連載もののようなので、要熟読です。
もし,ユーザーにセキュリティ対策を守ってもらいたいなら,会社はそれ相応の代替策を提示すべきである。
例えば,既存USBメモリーを全廃して,指紋認証機能が付いたデータが暗号化できるUSBメモリーを再配布するなどの施策である。
情報システム部門は,エンドユーザーが苦労せずに,安全が保てる仕組みを作るべきだ。
これ、本当に大切なことだと思います。
自宅に仕事を持ち帰る=悪
と、みなしてしまう人が多いんですが、それって、ケースバイケースですよね。
時差のある海外を相手に仕事をしている営業職の人などは、どう考えても、メールのやり取りが日本時間では深夜と呼ばれる時間になってしまって、
残業してメール対応をするわけにもいかず...というのがあるかと思います。
で、会社に来た自分宛のメールをこっそり転送設定...とか。
→この場合、会社のメールを安全に自宅で閲覧、送信可能な仕組みを提供してあげることで、対応可能ですよね。
情報の持ち出しにしても、濱本さんが仰っているように、暗号化できるUSBメモリーで且つ、
持ち出す際には、書類ファイルそのものにも読出しのパスワードを設定する。という仕組みをつくっておけば対応可能なのかなと。
あとは、VPNなど接続する専用端末を用意して...というのも手かな。
締め付けるだけではなく、
その人が本当に何を目的として、何をしたいのか?をきちんと把握した上で提案が可能な情報システムの人になりたいですね。