「遮断すべきか否か」――監視するCIOの悩み：Column

企業によるネットワーク監視と外部サイトへの接続遮断は一般的になりつつある。だが、どの程度の厳しさにすべきかは難しい問題だ。

[Kate Evans-Correia，TechTarget]

　トニー・ビスルカ氏のデスクには、毎朝リポートが届く。そこには、同氏にとって必要だが、知らずにすめばいいのにと願う情報が載っている。アールグレイティーを飲みながら、同氏は前日のネットワークトラフィック集計満載のリポートをめくる。最も帯域幅を使っているのが誰かも、長時間ネットサーフィンをしているのが誰かも、チャットしているのが誰かも分かる。誰がいつどこにアクセスしたのか、何をダウンロードしたのか、どのくらいネット上にいたのかも分かる。ある朝、同氏は同僚で友人でもある社員が、前夜に白人至上主義のサイトにアクセスしようとしたことを知った。

　ビスルカ氏の日課は、秘密ではなくなりつつある。職場のコンピュータ使用については、誰かが監視しているもので、その誰かは大抵はCIOなのだ。

　だが、従業員の監視が内密であっても、従業員が監視されていることに被害妄想的になっていても、また、幹部が自分たちは内密にやっていると考えているとしても（そして、誰もが誰がポルノサイトを見たことで解雇されたかを誰が知っているとしても）、実際に従業員の行動を監視することは、今や中堅企業においてでさえ標準的な業務となっている。

　だからといってCIOはそれを完全によしとしているわけではない。実際、自社の組織に合う監視方法の妥協点を調整しながら、自分が文化面での変化のただ中にいると気付くCIOは多い。何を遮断し、誰を監視するかを吟味する時、どこで線を引くのだろうか。

　米国経営管理学会（AMA）の調査によると、今日、企業の4分の3以上が社員のインターネット使用を監視しており、そうした企業の数は2001年から27％増加している。うち65％は不適切なサイトへのアクセスを遮断するソフトを利用している（URLフィルタリングと呼ばれている）。