社員のメール内容とブラウザを監視する企業が多くなってきている。今後は益々その傾向は広まる状況のようだ。監視の内容とレベルは企業によって様々だが、概ね履歴チェックと閲覧制限といったところだろうか。企業側で社員のネット利用をチェックする理由として、「アエラ(05.1.3号)」によれば、次の3点に絞られるらしい。
1)業務に関係がないため
2)ウィルスなどに対するセキュリティの確保
3)内部からの情報漏洩の防止
具体的には、ネット制限の場合は、2ちゃんねる等の掲示板・オンラインショッピング・ウェブメール等が多く、時にはブログの閲覧と更新も制限対象にしている企業もあるらしい。またメールの場合は内容と宛先のチェックで、私用メールを監視している。
企業で社員に対するネット監視はバランスが非常に難しいと思う。監視のレベルを上げる毎に、社員の意欲がそがれる結果に繋がるようにも思われる。また、社員のプライバシー侵害になる可能性もある。
さらに「業務に関係ない」と判断する側の「業務」が、実態とはかけ離れれている可能性も高い。その場合、ネット制限が業務に差し障りが出てくる事になる。
例えば、各営業がそれぞれに担当する企業・業界の情報収集を行う状況、企画者が若者のトレンドなどの情報を収集する状況など。
よって「業務に関係がないから」の論点で、ネット制限を行うことは僕は反対する。業務に関係ないか否かは、その社員が担わされた業務が成功するか否かで判断すべき話だと思う。業務を遂行する上で必要な情報は、その過程において種々様々であり、特定は難しいと思うからだ。この発想は、企業内における様々な業務を、ステレオタイプ的に見て判断している結果のように思えて仕方がない。
特に各企業では、新たな価値を創造する事が求められている現状において、個々の社員が持つ様々知識を育てる必要がある。ネット閲覧の制限を行うことは、僕にとっては情報収集の制限を行うことと同義で、知識を育てる事とは逆方向とさえ思う。
ウィルスに対するセキュリティの確保から、ネット制限およびメールのチェックを行うことは、ネットに企業の各端末がネットに繋がっている以上、全面的に回避するのは難しいと思うが、そのリスクを最小限に抑えることとしては、やむを得ない状況かもしれない。
ただ、ウィルスおよびスパイウェアの発生元サイトは概ねわかっていると思われる。企業に設置しているPCにはウィルスチェックソフト、スパイウェアチェックソフト等もインストールされている現状から、ネット閲覧制限ではなく、ブラウザの諸設定で対応が可能なのではないかと思う。よって、これらの制限は発生元サイト、もしくは疑いがもたれるサイトだけの閲覧制限で十分な気がする。
内部からの情報漏洩に対する為には、社員がPCで行う総ての操作を監視しなくては意味がないかもしれない。しかしそれも情報漏洩が結果として行われた後で、犯人を特定する為の履歴でしかない。また履歴で明確になることは、犯人ではなく使用したPCだけである。ただ、監視していることを社員に周知することによって、一定の抑止効果が期待できるが、多くの社員側からしてみれば、そこまで疑われているのかと「意欲」が落ちることに繋がように思える。
しかも、PC操作を監視する側の監視は誰が行うのかと行った、素朴な疑問も持ち上がる。監視する側は、そこに穴を空けるのはたやすいと思うからだ。
情報漏洩が企業に大きなダメージを与える状況の中で、決定的な方法が見つからない。ポリシー設定と教育だけでは防ぐ事が難しいのは事実だと思う。勿論、金券を取り扱うような場所では、様々な策を講じているだろう。PC操作の監視も当然で、常にカメラが職場を録画し、ビル内への出入り時における持ち物確認も行っているかもしれない。それらの監視レベルは、企業が担っている業務によって変わると思うが、多くの企業はそこまでは求めていないと思う。
情報漏洩と言うからには、PCで漏洩されてはいけない情報がそこにあるはずである。総ての操作を監視するよりは、その情報にアクセスする箇所にだけ監視レベルを高めれば良いと思うのだが。それに、監視レベルを何処に設定するかは、企業毎に違うとは思うが、基本は社員を信じることであって欲しいと願っている。
ネット利用における制限と監視を行う理由3点について、簡単に僕の考えを述べてきた。ここで整理すると、制限と監視を行う場合は最低限として、行う場合は最も効果がある点についてのみ行う。具体的には以下の通り。
1)「業務に関係ないから」で全体を括り理由にする事は難しく、逆に業務を阻害する事につながる。
2)ネット閲覧制限を行う場合、スパイウェア・ウィルス発生元サイト、もしくは疑いがもたれるサイトだけに限定する。
3)情報漏洩は教育と情報にアクセスする事にのみ監視レベルを高める様にする。
4)メール内容の閲覧監視は、社員のプライバシー侵害に発展する可能性があるので、出来るだけ行わない。
ネット利用にもメリットとデメリットがある。メリットが大きいからこそ、各企業はネットが利用できる環境を構築してきたのではないのだろうか。利用制限と監視を行うことで、そのメリットの部分が薄くなる事の方が、長い目で見れば企業にとって不利益だと僕は想像する。それに、一度管理を始めると、管理はどんどん強まっていくのが常であると考えるので、それに対する歯止めもポリシーとして必要だと思う。
最後に各種制限監視ツールについて紹介する。
・主要なメール・フィルタリング/監視分析ツール
・主要なWebフィルタリング・ツール
・主要なクライアント管理ツール
0 件のコメント:
コメントを投稿