先日、知人から「クリアデスク」の話を聞いた。情報セキュリティのためのクリアデスクだというのだが、なんだか話がおかしい。彼の会社では、退勤時など長時間にわたって席を離れる際には、電話機以外のすべてのモノをキャビネットに片づけなければいけないのだそうだ。書類は当然だとしても、辞書・辞典などの市販の書籍、卓上カレンダー、文房具、ティッシュペーパーの箱、コーヒーのマグカップも置きっ放しにしてはいけないらしい。

　クリアデスク指針とは、そもそも英国の情報セキュリティ・マネジメント・システム（ISMS）に関する規格BS 7799に定められている一つの指針であり、現在はISMSの国際標準であるISO／IEC27001に「クリアデスク方針」として定められている。

　簡単にいえば、「機密情報を放置しない」という指針である。これは机の上に限らない。つまり、情報の漏えいや盗難を未然に防ぐために、席を離れる場合には、他の人に見られてはいけない情報は引き出しの中やロッカーに入れておくという行動指針である。

　引き出しなどの格納すべき対象には、印刷された書類はもちろん、手書きのメモや情報が入っているノートパソコンや持ち運べる記録媒体も含まれる。離席時にはパソコンをログオフするなどして他人が操作できないようにするという「クリアスクリーン方針」もあるが、目的は同じである。

　本来の目的から考えると、「クリアデスク＝机の上に何も置かない」という方針は明らかにおかしい。しかし、インターネットで検索すると、クリアデスクを文字通りに解釈し、退勤時に机の上をきれいにするという会社は、彼の会社だけではないようだ。もしかするとオフィスの美観維持が目的なのかもしれない。

　しかし、情報セキュリティの確保と同様に、業務効率の向上も重要である。美観のために、日々余計な作業が発生し、業務効率が低下するようではいけない。もちろん、業務効率化のための整理整頓は重要だが、毎日、卓上カレンダーやティッシュの箱、マグカップなどを出したりしまったりする作業は無益である。そんな作業をするくらいなら、重要な機密情報をきちんと管理できているかを日々チェックしたほうが有益だ。形式にとらわれると本質を見失うことが多い。机の上に何も置かないという企業の情報セキュリティは本当に大丈夫だろうか。