視点
モバイルへのちぐはぐな対応ポリシー
2011/03/17 16:41
週刊BCN 2011年03月14日vol.1374掲載
ノートPCが登場して以降、モビリティにすぐれたノートPCは、社内会議にも携行できるという利便性があって盛んに利用されている。しかし、この便利なツールを社外に持ち出すとなると、とたんに対応が厳しくなる。情報漏えい事故などへの対策として、企業の多くが社外への持ち出しを禁止にしているからだ。
皮肉なことに、そのようなセキュリティ施策を打っている企業は、モバイル普及の旗振り役であるPCメーカーやキャリアであることも多い。法令順守を求められる大手企業だからという理由はあるが、これではいくら本業のビジネスで営業担当者がモバイルワークの普及を訴求しても説得力がない。情報システム部門による全社一律のこうしたセキュリティポリシーの運用は、「羮(あつもの)に懲りて膾(なます)を吹く」ような思考停止の施策以外の何ものでもない。現場業務の生産性・利便性を著しく低下させるこのようなセキュリティポリシーは、スマートフォンやタブレットの出現によるモバイルでのクラウドの利用が期待される現在の状況にあって、根本的に見直すべきであろう。
スマートフォンの扱いもまだまだ明確な対応が決まらず、現場任せの企業も多い。例えば、筆者が会議目的で訪問したあるコールセンターでは、セキュリティ上、入館時にケータイをロッカーに預けることになっている。ところが会議が始まると驚いたことに、先方はおもむろにiPhoneを取り出して予定確認やメールを見たりする。iPhoneはケータイではなく、スマートフォンでもないという解釈なので持ち込んでもよいと考えているのだそうだ。
また、別の企業では、設定さえすれば会社のメールサーバーに勝手に個人のスマートフォンを接続して電子メールを読むことができるという。もちろんこの場合、添付ファイルなども端末に送られてくるわけで、利便性は向上する一方、セキュリティ面では極めて低いレベルで運営されている状態となる。筆者はかねてから「スマートフォンは電話でなくてPCなのだ」と訴えてきた。場合によってはPCと同様の対策が必要になる。
今後、企業ネットワークに接続されるモバイル機器は必然的に増える。重要なのは、責任回避のために一律がんじがらめのポリシーを適用するのではなく、現場の要望を踏まえて、モバイルクラウドの時代に適合した柔軟性を必ず担保することだと考える。
皮肉なことに、そのようなセキュリティ施策を打っている企業は、モバイル普及の旗振り役であるPCメーカーやキャリアであることも多い。法令順守を求められる大手企業だからという理由はあるが、これではいくら本業のビジネスで営業担当者がモバイルワークの普及を訴求しても説得力がない。情報システム部門による全社一律のこうしたセキュリティポリシーの運用は、「羮(あつもの)に懲りて膾(なます)を吹く」ような思考停止の施策以外の何ものでもない。現場業務の生産性・利便性を著しく低下させるこのようなセキュリティポリシーは、スマートフォンやタブレットの出現によるモバイルでのクラウドの利用が期待される現在の状況にあって、根本的に見直すべきであろう。
スマートフォンの扱いもまだまだ明確な対応が決まらず、現場任せの企業も多い。例えば、筆者が会議目的で訪問したあるコールセンターでは、セキュリティ上、入館時にケータイをロッカーに預けることになっている。ところが会議が始まると驚いたことに、先方はおもむろにiPhoneを取り出して予定確認やメールを見たりする。iPhoneはケータイではなく、スマートフォンでもないという解釈なので持ち込んでもよいと考えているのだそうだ。
また、別の企業では、設定さえすれば会社のメールサーバーに勝手に個人のスマートフォンを接続して電子メールを読むことができるという。もちろんこの場合、添付ファイルなども端末に送られてくるわけで、利便性は向上する一方、セキュリティ面では極めて低いレベルで運営されている状態となる。筆者はかねてから「スマートフォンは電話でなくてPCなのだ」と訴えてきた。場合によってはPCと同様の対策が必要になる。
今後、企業ネットワークに接続されるモバイル機器は必然的に増える。重要なのは、責任回避のために一律がんじがらめのポリシーを適用するのではなく、現場の要望を踏まえて、モバイルクラウドの時代に適合した柔軟性を必ず担保することだと考える。
- 1
