質問
私物の使用、並びにファイルを社外に持ち出して自宅のパソコンで
仕事をすることは認めていません。
これは、情報漏えいの防止のほかに公私混同になる点によります。
>・会社の情報をディスクに保存したままにしない
会社の情報が保存されたファイルを削除し、ディスク内に残さない
ことを想定していると思いますが、市販のファイル復元ソフト等を
使用すれば残存情報でファイルが復元される可能性があります。
金は出さない、業務に支障をきたさない、セキュリティは完璧と…
反対者には代替え案を出せと言いたいですよね。
これも一時的な措置としてですが、ウイルス対策とパスワード保護がついた、セキュリティ機能付きのUSBを導入して、社内のファイルは絶対そこに保存するという案である程度は防げそうです。
私は参考URLのような観点から私物PCの使用は反対です。
個人のPCにガイドラインを強要できるかというのも「?」です。
反対意見は、やはりこれによって情報漏えい事故などが起きてしまうのでは
ないかという懸念からくるものです。
むしろ事故後のことを考えるべきで、例えば、取引先に社員の私物PCから情報漏洩しました、って言えますか?場合によっては社員個人に損害請求しなければならない可能性も出てきませんか?
社員が安心して仕事を出来る環境を作るのが我々の役目ではないかと思います。同時に何かあったときに社員が守られるような環境を作るのも役目だと思います。
当社従業員の個人所有パソコンからの個人情報の流出について
http://www.nittsu.co.jp/info/20110208.html
質問
皆さんの会社では、私物パソコンの業務利用を認めてらっしゃいますか?
うちの会社は表向き(セキュリティ規程上)はそれを認めてませんが、
事実上一部のユーザは使用しているようで、それを黙認しているような状況になっています。
理由は、ものすごく簡単に言うとセキュリティが万全なモバイルパソコンを導入できていないから。ということになります。
(今期、その予算を組んでいたんですが、業績の悪化が原因で削られてしまったのです)
規程は規程なんだから遵守してほしいと思う反面、そりゃイマドキ出張先でパソコンがなけりゃ
ビジネスのスピードは落ちるよなあ、と違反者を擁護したい気持ちもあります。
そこで私は折衷案としてセキュリティが万全なモバイルパソコン導入できるまでは、
私物パソコンの利用をやむなしとして、ガイドラインを明確に示した上で、
<<あくまで一時的な措置として>>容認しようと情シス部内で提案しました。
ガイドラインの主な内容は
・ウィルス対策などをきちんとする
・会社の情報をディスクに保存したままにしない
・何かあったら自己責任
といったようなものです。
自分としては良い落としどころだと思ったのですが、これが見事に賛否両論でまったく収拾がつかなくなってしまいました。
反対意見は、やはりこれによって情報漏えい事故などが起きてしまうのではないかという懸念からくるものです。
確かにそういった話もわかるのですが、自分には
「車が走ってるから外に出ては危険だ」というのと同じなんじゃないかという感覚です。
みなさんは私物パソコンの業務利用をどう思いますか?
いろいろご意見いただいて、参考にさせていただきたいです。
よろしくお願いします。