carpe diem

トレードオフのバランス欠如

最近になって社内からとあるWebメールにアクセスできなくなった。ほとんどのWebメールにフィルタリングが掛けられるようになったためである。理由は情報漏洩対策というやつであることは明白なのだが、これがすこぶる不便。携帯でも見られることは見られるが、情報取得スピードは段違いに遅くなってしまう。プライベートのメールなので、会社で見る必要がないと言えばそれまでなのかもしれないが、果たして本当にその通りなんだろうか?

Webメールをフィルタリングするメリットとデメリットをさらっと思いつくだけ列挙してみると

  • メリット
  1. 情報漏洩対策(?)
  2. 業務時間内の私的メール抑制(?)
  3. ウィルスなどのセキュリティ対策(?)
  • デメリット
  1. 業務外コミュニケーションのしにくさ
    (業務外から次のビジネスアイディアが生まれる!)
  2. プライベートとビジネスの自主的区別のしにくさ
    (会社とプライベートのメールアドレスは使い分け、時間管理もキチンとしてますってば・・・。)

メリットに(?)を付けたのは、クライアント型の(社内で利用可能な)メーラーが使える限り払拭できないリスクであって、Webメールをフィルタリングするメリットとしては弱いのではないかと思えるからである。もちろん、リスクの元のひとつは締め出せたので、無意味という訳ではない。かたや、デメリットとしては、コミュニケーションロスというのが一番大きい。
「リスクの元を断ち切る」ということと「コミュニケーションを狭める」ということの価値がきちんとバランスされていないように見える。コミュニケーションの損失によって、大袈裟に言うと社員のクリエイティビティが損失していると見ることができる。
情報セキュリティ対策のために規制を強化するということであれば、利便性とのトレードオフをきちんと判定しないといけないし、それを根拠として社員には明示されなければならない。
そもそも単純な規制強化はただの「鎖国」にしか思えない。まるで江戸時代にタイムスリップしてしまったようだ。こんなことでは“ワクワクできること”を生み出すことはできない。IT業界こそ積極的に投資をして“オープンなセキュリティ環境”を実践しなければならないはずなのに。

Categories: イントラ, 情報システム/SI

旨い豆腐 » « ドクターヘリに見る本当のROI

5 Comments

  1. コメントありがとうございます。
    >oseさん
    仰るとおり何とでもなるといえばなるのですが、業務なカタいメールと私的なユルいメールってのを一目瞭然なのが良いなぁと。ワガママと言われてしまえばそれまでですが、それを叶えるICTってワクワクするよなぁ、と。
    >takeさん
    メールというツールを使っている限り「業務情報の漏洩」ってのは起こりうるわけで、Webメールをストップしても、そこでのやりとりを会社メールに移行しちゃえばリスクは思ったほど下がらずに利便性ばかり減っちゃうのではないだろうか?と思いました。とはいえ、情シスの置かれた状況においては、リスク要因を削っていくというこの動きは抗しがたい流れではあるとは思いますが。(ではこのあたりの全体的なROIについて、誰が責任持つのよ?と常々考えてます)

  2. 業務に必要な「コミュニケーション」であれば会社のアドレスで送るのがよいのではないでしょうか。
    それこそ、「業務外から次のビジネスアイディアが生まれる」メリットよりも「業務情報が漏洩して経済的な損失、信用を失う」デメリットのほうが大きい。

  3. 漏洩対策なので、個人メールを会社のアカウントに転送してしまえば良いのではないでしょうか。
    返信がプライベートアドレスで自由に出来ないのは、業務中なのでよろしいのではないでしょうか。
    業務時間中に返信するも良しと判断される物については、会社のアドレスから送ればよいのではないでしょうか。

  4. DDWISEさん、コメントありがとうございます。
    IT産業以外の企業であれば、やむなしとも思うのですが、ITやその周辺技術でワガママを叶えていくことを生業とする企業としては、単純に排除するのではなく、積極的に取り込んだ上でのマネジメントというのを率先して考えないといけないのではないのかなと考えています。本業の領域である以上「しょうがない」とは言いたくないというのが本音です。
    また、どこまでが業務内と外との境界線も幅が広くなっているように実感してます。そのグレーゾーンでの活動に対して、会社のリソースを使うのってどうなのよ?ということに対しては有効で明確な回答を持ち合わせていないのですが、イノベーションってそういうところから生まれるんじゃないかな、と思います。

  5. うーん、ブランドを管理する宣伝系のお仕事してる人の割りには残念な投稿ですね。
    これは単なる現場のワガママな要求としか思えませんけど。いかがですか??
    万が一、情報漏洩など事故が起きた場合の企業価値の損失などを考慮すれば、仕方ないことだと思いますよ。ブランドを守るという視点からみれば厳しいことを社内に伝達こそすれ「困る、生産性が低下する」とは言わないでしょ。
    業務外のことは業務外の時間・場所で行うことも社会人としては当たり前のことかと、、、、
    会社のネットワークやPCなどの資産は業務のためのものなのですから。同じIT系マーケ担当として気になりましたのでコメントさせていただきました。

コメントを残す

Your email address will not be published.

*

Spam Protection by WP-SpamFree

Copyright © 2022 carpe diem

Theme by Anders NorenUp ↑