とあるCIO曰く、
「仕事でのスマホ活用を効率化と捉えるか、情報漏えいリスクと捉えるか、それが問題だ」
BYOD(Bring Your Own Device)という言葉を耳にするようになって久しくなりました。私物であるモバイル機器を持ち込んで業務に使うことを意味するこの言葉ですが、企業によって正反対の反応を示します。
一昔前、会社に個人所有のモバイルPCや外付けハードディスクドライブを持ち込むことを禁止する組織は、大企業を中心に数多くありました。仕事は社内でするものであり、会社の外にデータを持ち出す(仕事を持ち帰る)ことは、不必要な情報漏えいのリスクを拡大するだけの結果であると判断する管理部門が主流だったからです。
一方で、私的な携帯電話の持ち込みを禁じる組織はほぼ皆無でした。会話でやりとりできてしまうレベルの情報量であれば、たとえ携帯電話を禁止しても、会社の外に出て、電話をされてしまえば意味がありませんし、それよりも、業務上、いつでも連絡がつくようにすることの方が格段にメリットがあると組織が判断していたからです。
しかし、iPhoneを代表するスマートフォンの普及と高性能化がに伴って、その価値観が揺らぎました。何せ、電話とモバイルPCの間でできることに差が無くなりつつあり、データを保存する媒体としての側面も持ち始めたのですから、すでに持込みを禁止しているモバイルPCや外付けハードディスクドライブの持ち込みを禁止している以上、スマホだけ例外というのは論理的におかしな話になるからです。
こうなると、(1)モバイル機器全般を業務利用OKとするか、(2)すべてをNGとするかの2極化に収れんされていき、どちらのポリシーを採用するかは、以下の公式で判断することになります。
● 業務効率化>情報漏えいリスク ・・・(1)全面OK
● 業務効率化<情報漏えいリスク ・・・(2)全面NG
このように整理すると、官公庁や金融機関などは(2)全面NGを選ぶのだろうと思ってしまいますが、実は官公庁は(1)全面OKに向けて舵を切っています。
『政府は、国家公務員の私物スマートフォン(多機能携帯電話)に関し、政府機関のコンピューターシステムへの接続を含めた業務使用を認める方針を固めた。
(中略)
従来、各省庁はタブレット端末やパソコンとともに私物使用を原則禁じてきた。しかし全面禁止は逆に規制を受けないスマホの使用を広め、政府機関へのサイバー攻撃を招く可能性があると判断した。』
http://www.47news.jp/CN/201206/CN2012060201001762.html
興味深い判断理由ですね。禁止するほどシャドーモバイルが増えるということを想定し、最初からオープンにすることでリスクを掌握するという考え方です。「上に政策あれば下に対策あり」ということわざが中国にありますが、下手な対策をされてリスクを増やすのは上策ではないと判断したのだと思います。
もちろん、手放しでOKしている訳ではありません。情報漏えい行為が割に合わない結果であることを知らしめるために、「秘密保全法案」というものが2013年秋の臨時国会に提出するようです。事後的対応策ですが、抑止効果は期待できるということでしょう。
『政府は機密情報の管理徹底を目的とする特定秘密保全法案を秋の臨時国会に提出する。情報漏えいの罰則強化が柱で、国民の「知る権利」の制限や報道機関の取材の自由の侵害が懸念される。
(中略)
処罰の対象者は主に国家公務員だったが、独立行政法人の職員や国の委託を受けて機密情報を扱う民間業者も対象にする。首相や政務三役も罰則対象に加える方向だ。』
http://www.tokyo-np.co.jp/article/politics/news/CK2013081502000139.html
ここまでは全面OKの話でしたが、(2)全面NGとしている組織も増えてきました。特に、金融業界では、当局からの指導によって、職場へのスマホ持込みを禁じることを検討している組織もあるようです。
データセンターや本番環境部屋など、本番(プロダクション)環境のデータにアクセスするエリアに立ち入る際にスマホを取り上げるルールを持っている組織は多いですが、一般社員のいるオフィス環境にまでそれを適用するというのは、かなりハイレベルです。
基幹系システムに関わるITの現場では、(2)に関する話をたくさん見聞きするわけですが、こうした厳しいルールの下で仕事をすることが求められている人たちにとっては、これが当たり前になりつつあるというのが恐ろしいと個人的に感じます。仕事をのびのびとやる環境はここにはありません。きっと、Web業界の住人からすれば、心底退屈な環境に見えるでしょう。
ちなみに2012年1月時点での日本国内の状況はは、(1)BYOD全面OKの組織は13%、(2)全面禁止の組織は29%であることがVMware社のリサーチで分かっています。こうした背景には、日本国内法の個人情報保護法がとても大きな影響を及ぼしているようです。
(1)について、韓国:96%、中国:94%、タイ:90%、ワースト2のオーストラリアでさえ59%とのことですから、これは圧倒的な差ですね。
http://realtime.wsj.com/japan/2012/03/23/%E5%80%8B%E4%BA%BA%E6%89%80%E6%9C%89%E3%83%A2%E3%83%90%E3%82%A4%E3%83%AB%E3%81%AE%E6%A5%AD%E5%8B%99%E5%88%A9%E7%94%A8%E3%81%A7%E6%97%A5%E6%9C%AC%E5%87%BA%E9%81%85%E3%82%8C-%E3%82%A2%E3%82%B8%E3%82%A2/?mg=inert-wsj
今後ますます高性能化が著しいスマートフォンによって、あなたの組織は、(1)BYOD全面OKと(2)全面NGのどちらに傾くのか、今から注視してみてはどうでしょうか。
posted by 吉澤準特 at 13:57
|
Comment(0)
|
TrackBack(0)
|
業界裏話