正社員の3分の1が自宅でサービス残業
匿名P2Pネットワークへの情報漏洩について、社内の情報管理の問題、自宅に重要情報を持ち帰るのが悪いという声が聞かれるが、実態として3分の1もの人たちが自宅で仕事をしているようだ。
▼3人に1人 家でサービス残業(NHK, 3/12)
▼多様な働き方の人々をめぐる課題の解決に向けて(働く人々の意識を中心として)―「日本人の働き方総合調査」結果より―(労働政策研究・研修機構, 3/8)
▼『日本人の働き方総合調査結果』―多様な働き方に関するデータ―(労働政策研究・研修機構, 3/8)
カテゴリー: 情報セキュリティ
日本では、「サー残」は美徳として人事考課が上がるとカン違いしてるヒトが多いですからね。
もうすぐ在宅勤務があたりまえの時代が来ると思っていたのに。
会社で残業するよりは、自宅で仕事するほうが楽な場合もあることを考慮してほしいな。
私はめげずに、自宅で会社の仕事が安全にできる環境づくりを進めていきたいと思います。
シンクライアントやファイル操作監視の仕組みが充実してきたので、社会ルールを含めてあと一歩というとこかな。
理想としてはタミさんに同意ですし、ぜひとも実現されて欲しい所です。
しかし、公私の区別をある程度ハッキリつけられないと、別の問題をはらみます。
「公」が大きすぎると過重労働に繋がりますし、「私」が大きすぎると、今と同じ問題が発生します。
このバランスを「どのように」うまくとるのか?というところがポイントになるのではないかと思います。
個人が自宅で起業する人、家業で働いている人はセキュリティの観点では無条件に否定されてしまうのでしょうか?
自宅持ち帰りを禁止するなんてことは、セキュリティ確保のためのテクニック・傍論・一手段でしかないと思いますが。そのために仕事が成り立たなくなってしまうようなことになれば本末転倒です。
仕事の状況を無視して自宅業務を無条件に禁止するような考え方は、業務分析を怠ってテンプレートを適用するだけの思考停止でしかありません。
案件ごとにきちんと仕事の内容を分析して、セキュリティと両立させるための別の処方箋を考える必要があるでしょう。
PSEマーク問題でリサイクル業者に対する視点が抜け落ちていたのと同様、余裕のない中小企業・個人事業主などに対しての視点が欠けた議論のように思います。
うーん、たしかに家で出来れば楽なんですけどね~
使い慣れた自宅のノートも社内ネットワークに参加させれば
どれだけ楽なことか。
でも、自分の個人情報扱った資料を
自宅で扱ってます!って言われたらなんか嫌じゃありません?
なんか管理されてなそーなイメージしか漂ってきません。
個人情報じゃなく顧客の方もそう思うんじゃないですかね~
それでいて流失したら個人には数百円の金券で終わりです。
でも企業対企業だと数千万数億円の賠償問題沙汰です。
話的に関係ないですがなんか不公平です。
個人情報保護を経営のなかにどのように位置づけるのかというのが基本的なところで、セキュリティリスクというものの捉え方により意見はそれぞれだと思います。
多分以下の3種類の人がいて、
①武田氏のように、死んでもAntinnyに感染して個人情報漏えいなんてするわけにはいかない人
②リスクは認識しているが、都合上しかたなく自宅で仕事をする人
③リスクなんてまったく考えていない人
実際に情報漏えいしちゃっている人は③の人なんじゃないかと僕は思っていますが。
ただ、このエントリーを通じて武田氏が伝えたいのは、自宅で仕事をするという点については現実的に仕方ない部分もあるのかもしれないけれど、それではユーザは怒っちゃうかもしれませんよということじゃないですかね。
もし自宅に業務を持ち帰って、Antinny等で情報漏えいしてしまった場合、ユーザには「忙しかったんだからしょうがない」という話をできるんでしょうか。
基本的に業務を持ち帰って良いか悪いかは会社のポリシーの問題ですから、禁止なんて誰も言っていないし、そもそも強制力もありません。
むしろ武田氏は企業レベルではなく、とりあえずはISPでなんとかしようよというのを前のエントリーで言ってますね。
僕としてはAntinnyに関してはユーザ個人で対応すべき問題だと思うので、余裕がない中小企業には無理とかではなく、経営の優先事項に従業員の教育を入れるというマネジメントの観点が必要なんじゃないかなと思います。
情報セキュリティの文化は企業が作っていくという意識を経営者が持つべき。
一応ISPで団体を作っているようです。
http://www3.nhk.or.jp/news/2006/03/15/d20060315000007.html
明日のクローズアップ現代でもでるらしい。
皆さん多数のコメントありがとうございます。
私も「ユーザ個人で対応すべき問題で、(中略)経営の優先事項に従業員の教育を入れるというマネジメントの観点が必要」という考えに賛成です。が、これだけに頼るのはあまりにもリスキーではないかと思っています。結局これは企業は情報をきちんと管理できるという前提にたっていますが、私はそんなことは現実として不可能だと思っていますし、その体制が確立できるまでどうするのですか?というのが継続して問いかけている疑問です。この問題は加害者になることは防げても、今のままでは被害者になることを防止できないということに気付いてもらいたいのです。明日にも自分の情報が見知らぬ第3者から漏れないともかぎらないのです。
>>それではユーザは怒っちゃうかもしれませんよということじゃないですかね。
>>自宅で扱ってます!って言われたらなんか嫌じゃありません?
怒ったり嫌に感じること自体がナンセンスです。
例えば自宅で営業している近所のクリーニング店に自分の個人情報を教えていない人っていますかね。
少なくとも自分の名前を出していないとしても、奥さんが自分で名前と電話番号くらいは出しているのが普通でしょう。
そんなところで、あなた方は「あの店は自宅で営業しているからダメだ、別の店にしろ」なんてことを奥さんに言うんでしょうか。
こういう店でも顧客データベースくらい持っていてあたりまえなんですけど。
PCだけで仕事ができる環境に過度に依存しすぎて、Face to Faceで仕事を成り立たせている環境を忘れちゃっていませんでしょうか。
実際にはセキュリティ確保手段としての「持ち帰り禁止」は、既に思考停止したセキュリティ担当者の間で一人歩きしています。なぜそれを禁止するのかを明確に説明できないくせに、セキュリティという言葉を盾に何でも押し付ければいいという対応のために、セキュリティという言葉を聞くこと自体がアレルギー気味になっている人すらいます。
こうした一人歩きは、現場で働いている弱者に最も大きく影響します。交通事故で夫に先立たれ、一人で子供を育てつつ働いている保険外交員がセキュリティの面で悪者扱いされた逸話を聞いたときは、涙と怒りを禁じえませんでした。まさしくPSEマーク問題でのリサイクル業者と同じ匂いがします。
仕事の場が自宅か会社かなんてことはまったく問題ではない。
問題はその環境(場合によってはその二点間を結ぶ経路)でセキュリティが確保されているかどうかです。
十分なセキュリティ対策を採った上で自宅で業務を行っている人に、杓子定規に自宅業務が悪であると唱えることにはまったく意味がありません。
必要なのは、業務を行う場でのセキュリティを確保することです。
セキュリティが確保されているかどうかを確認すらせず、業務の持ち帰りに嫌悪感を感じるなんて、まさしく思考停止だと感じます。
#「自宅」の大半にセキュリティリスクがあるという前提を立てるなら、まず皆さん自身の「自宅」はどうなんでしょう?
#本質的な対策はそこから始まると思います。
よく考えたらですね、企業の個人情報漏洩なんて問題じゃないんですよ。
年に1度、【 年賀状の宛名印刷 】にしか使わない私物のPC…
当然、セキュリティアップデートなどしている訳もなく。
だから、すでに氏名・住所・電話番号あたりはみんな
だれでも漏れてて当たり前というくらいの覚悟でないと、
個人レベルでは対応できませんね。
問題はそれとのリレーションで、趣味嗜好とか病歴とか借金の額とか犯罪歴とか(以下略
個人情報や機密情報を自宅で扱うときは拠点間VPNを張り、パスワードは当然として物理メディア(USBメモリとか)をキーにHD内を暗号化してあるので安全です。
・
・
・
けど、本体が盗まれました。
暗号強度が1024Bit長とかだったとしても、”所在不明”は不安要素たっぷりです。個人的に。
セキュリティは何もマシン内のみの話ではないでしょう。鉄壁でも盗まれたら終わりです。
なら盗まれにくい場所におく事もセキュリティーの一つと考えます。
企業よりも上回っている個人宅のセキュリティーはそうそうないでしょうから、自宅で扱う事を私は反対ですね。
まー個人事業者等はしょうがないでしょうけど、企業に属する社員はサビ残や持ち帰りをせずに仕事を完了出来る環境作りに意識してくべきと思いますが。
前のエントリにも書きましたが、データ取得が出来るルートを絞るのもセキュリティですし、セキュリティと利便性はトレードオフな関係ですよ。
自宅でやるのがダメとは言いませんが、逆に何でも持ち帰って良いわけでは無いハズですし、、、