上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

さてセミナーに出て思ったことをつらつらと
いよいよ、ラスト…の論点(汗)。

iPhoneの3段活用術セミナーを聞いて 第二部について
その一:組織における個人のあり方
その二:シームレスな操作
その三:セキュアにすべき事
おまけ

3.セキュアにすべき事


最後に、シームレスに見せるにしろ、それ以前にクラウドにするにしろ、問題となるのは、企業情報に関してはやはりセキュアでないといけないと言うことです。スピーカーの岡崎さんは、今はクラウドの方がセキュリティが強いですよと仰っていました。が、そもそもにどこまでをセキュアにすべきなのでしょうか。果たして企業情報のすべからくを内部に保管してセキュアにする必要があるのでしょうか。今、私の会社ではISMSに準拠していて非常にセキュリティが厳しくなっています。と同時に、それは息苦しいほどに、特にライフハックを志すものにとっては、がんじ搦めの生産性を犠牲にするほどになんとも言い難いものとなっています。素のWindows XP使えなんて、キャプチャソフトすら入れてはいけないのですから。かと言って何か入れてくれるわけではなく。

個人情報は保護しないといけないと思っています。でも、それは一個人としての私的な情報に限ればでいいんではないでしょうか。会社に所属している社員としてのメールアドレスや電話番号は、開示してもなにか問題が起きるのでしょうか。もちろん、これは会社としてのものを持っている場合に限りますが、用意するのに大層なお金がかかるのでしょうか。電話番号は、会社の固定電話のでも構わないのではないでしょうか。そういった情報がお客様情報として扱われるのではないでしょうか。ただ、必要にかられてそれ以外の情報を持つこともあると思いますが、それは緊急時に限りと言うことで別に管理すればいいんではないでしょうか。

その顧客で上げている売上をひた隠す気持ちは、わからないものではありません。それでも最悪漏れたとしても、会社への脅威となる情報なのでしょうか。会社のサーバのIPアドレスやユーザ名やパスワードは厳密に管理しなければいけませんが、どういったコードで書いているかはそこまで重要なことでしょうか。ま、ハッカーに餌を与えるようなことはまずいですが。

歴史的経緯から見て、企業側が存亡に関わるような大打撃を受けることも珍しくもなく、これまで過剰に反応してきてもそれが悪いことではありません。しかし、ここらでその分水嶺の引き直しを考えてもいいのではないでしょうか。人は生きている限り、気づかなくても情報を垂れ流します。発信という能動的行為もありますが、垂れ流しという制御できない部分もあるのです。目ざとい人はどこまでもそれを「読んで」いけるものです。どうせわかってしまうなら、それは見える範囲において管理した方が後々の問題は減ると思います。

補足として、同じく参加していた大野さんのセキュリティに関する見解もご覧になってみて下さい。

セキュリティーとリスク?

やはり、おまけは別に書くことにしました。

コメント
blog comments powered by Disqus
トラックバック
この記事のトラックバックURL
この記事へのトラックバック

人気ブログ記事検索 ブログルポ TREview 人気ブログランキングへ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。