セキュリティ強化と業務効率を両立させるには?――従業員100人の場合:企業とともに成長する情報セキュリティ対策講座【第4回】
一般に、セキュリティ対策と業務効率の向上は相反するものと思われがちだ。確かにこの認識は間違ってはいないが、どちらも犠牲にしないソリューション選びもある。
前回の「ライセンス管理と情報漏えいの密接な関係――従業員20人の場合」では、従業員数20人の事例にあるセキュリティ上の課題にどのような対策が必要かを紹介した。中小企業では、PCの管理まではなかなか手が回らず、後回しにしたいという気持ちが強いユーザーも多いだろう。しかし、実際はPCの管理をするからこそほかの仕事と兼任している人の手間や負担が減り、本来の業務に注力できることが多い。さらに管理がおろそかになった場合、情報漏えいなどの脅威があることも認識していただきたい。
これに関連して、企業ユーザーの多くは「セキュリティ対策と業務効率の向上は相反するもの」と考えがちだ。これ自体は間違っていないが、製品の選択次第ではセキュリティ対策を強化しつつ業務効率の向上を図ることもできる。今回は従業員100人程度の中小企業の事例を用いて、セキュリティの強化と業務効率向上を両立するセキュリティ対策を紹介していく。
中小企業におけるセキュリティの課題
事例:従業員数100人の企業
B社は従業員数が100人、主な業務としては医療機器やシーツなどの貸し出しを行っている。PCの導入台数は70〜80台、1人1台PCを保有しているわけではなく、PCを保有していない従業員は機器の貸し出し/回収を行うアルバイトやパート社員だ。システム管理者は兼任であり、サーバやファイアウォールの設置などのシステム構築は外部のシステムインテグレーターに外注している。
ある日、客先から戻った営業のK太は上機嫌でアシスタントのJ子に話しかけた。
K太 「いやあ、今日訪問したお客さんなんだけど、受注が取れたよ!」
J子 「そうなんですか。よかったですね」
K太 「まだ内示って感じだけど、ほぼ決まったようなものだね。よし、定時まで後少しだし、一仕事してから飲みに行こう!」
J子 「まだ就業時間中ですよ。お酒はその後にしてくださいね」
K太 「分かってるよ。よし、もう一仕事!」
そう言って、K太はPCを起動した。
K太 「(と言いつつ、後は正式に注文をもらってからJ子さんに請求書を発行してもらうくらいだし、今日は特にすることがないなぁ。定時の17時半まで後25分か……でも25分って微妙な時間だな。そういえば、さっき近くの地域で地震があったって誰かが言ってたな。ちょっと見てみよう)」
そうして、Webでニュースを確認し始めるK太。
K太 「(震度4か。結構大きかったんだな。お! 女優の○○が結婚!? 相手はイケメン俳優の××か、なるほど。ほう、『女優○○の秘蔵写真はこちら!』か。どれどれ)」
最初はニュースを見るだけと思っていたが、女優の結婚情報……さらには女優の秘蔵写真が掲載された怪しいサイトなど、その日は定時まで会社でネットサーフィンを楽しむK太であった。
−翌日−
K太 「おはよう、J子さん。昨日はちょっと飲み過ぎちゃったかな」
J子 「お酒はほどほどにしないとメタボになっちゃいますよ? あ、さっきK太さんが訪問した△△商事の方からお電話がありました」
K太 「そうか、掛け直してみるよ。もしかして正式受注の電話かな」
K太は△△商事に電話をかけた。
K太 「B社のK太です。お世話になっております! え、はあ。はい、でも……分かりました」
J子 「どうかしました? K太さん」
K太 「あ、いや何でもないよ。気にしないで!」
K太 「(△△商事のT部長さん、注文する代わりに原価表をくれって……うーん、大丈夫だと思うけど、会社のアドレスで送ったらさすがにまずいよなあ。待てよ、個人利用の無料Webメールを使えばオレってバレないんじゃないかな? まあ、悪いことするわけじゃないんだし、平気だよな! よし、会社のため会社のため)」
そう自分に言い聞かせ、社外秘の原価表をWebメールで先方に送るK太であった。
Copyright © ITmedia, Inc. All Rights Reserved.