セキュリティで考える法人PCの選び方 (4) 企業がセキュリティを見直すべき時代が到来

そうした中、問われるのが、情報漏えいを起こさないための従業員へのセキュリティ教育や組織のルールづくりだ。だがここで園田氏は、「従業員の気持ちを顧みない厳しすぎるルールは、むしろ逆にリスクにつながりかねないのでは」と疑問を投げかける。

「現場の実態から乖離したルールを設けてしまっている例が目立ちます。例えば、どうしても家で仕事をしなければいけない状況なのに、一切の仕事の持ち帰りが禁止されているといったものなどです。そうなると、真面目に仕事をする人であればあるほど、止むに止まれずこっそりと情報を社外に持ち出して家で仕事をすることを繰り返すことになります。そのうち、うっかりとしたミスから情報漏えいが起きてしまうのです」

そしてこのような事態を防ぐには、先述した生体認証のように、人間のミスを誘発する要因を技術的にカバーする仕組みを取り入れることが必要となるのである。

「企業がしっかりと現場の声に耳を傾けて、技術的な対策を施すことで、家でも安全に仕事ができるような環境を整えるべきなのです。今後、ネットや組織内の情報システムには、ますます個人情報が溢れるようになるでしょう。企業のセキュリティ担当者は、それらの情報を悪用できないような仕組みを改めて考え、自社のシステムに実装しておかねばなりません」