おひゃのブログ

3人の男の子を育てながら働き続けるママの気ままな日記

情報漏洩リスクとITツールの抑制と

いつかやるんじゃなかろうかと思っていたが、とうとう会社の情報管理室がやりやがった。SNSの禁止、ノートPCを自宅に持ち帰るな、自分のスマホで会社メールの閲覧禁止、ソフトウェアのダウンロード禁止、etc.どんだけ禁止すれば気がすむんだよ!

まぁ、情報漏洩のリスクを限りなく減らすための1案なんだろうけど・・・・、安直すぎるというのが正直な感想。そりゃあね、ウィルスに感染しないためには、そもそもウィルスが潜んでいる可能性のあるものに触れなければいいと。ああそうね、そうね。そんでもってPCやサーバー上にある個人情報を漏えいさせないためには、そもそもPCを使わなければいいということになるのか? モバイル端末を利用すると利便性が向上し、仕事の幅が広がることは誰の目にみても明らかなことなのに、利用させないという方法を推奨するのはなぜか?

情報漏洩の9割は紙媒体に因るものだという。にも関わらず、ITツールに対して抱く危機感は膨張する一方だ。いったいなぜ?一番の要因は、ITリテラシーの低さにつきる。そもそもITツールを管理しているチームですら、リテラシーは決して高いものではない。あまりよくわかっていないから、危険な要素のあるものは何でも禁止してしまえということになるのだろうね。

そんなんでいいの?!わからないなら勉強すればいいだけじゃん!わからないことをわからないままにして問題を解決しようとするから、本質的ではない解決方法に行きついてしまうんだろう。情報漏洩に対して、今一番取り組まねばならないことは、ITリテラシーに関しての社員教育に尽きると思う。

禁止するのもほとほどにして、社員のITリテラシー向上のための施策をどんどん進めていかないと、あっという間に、時代遅れのやり方を頑なに踏襲する年老いた会社になってしまうだろうね。ITリテラシーを身につけた若手ベンチャー集団に抜かれるのも時間の問題だよ。

あと、社員を本当に信用していないんだなーと思ってちょっと寂しさも感じた。「あなた方にはITツールの知識も、リスク回避を判断できる頭もないのでとりあえず危険な要素は全て禁止します」みたいな感じ?

釈然としないものが心に残った1週間の始まりでした。。。