ども。
1日が過ぎ去っていくスピードが加速しているように感じている担当ちゅんです。
現在、我が社では情報セキュリティポリシーの改訂作業を行っています。今秋に予定しているネットワーク変更を前に、セキュリティ対策に関して整合性をとらなければならないのです。例えば、少し前だと「端末(情報)は外に持ち出してはいけません」とされていたルールは、テレワークを行うようになって「許可があれば持ち出せます」と変えなければ整合性がとれないのと同じです。
そうした中で、PC端末の物理的な盗難対策として、総務省のガイドラインでも未だ「ワイヤーにより固定」とされているのを見つけて「う~ん」となっています。
先般、業務の参考とするためにとある自治体に視察に出かけたのですが、その際に紙とペンを持っていたのは我々だけ。先方の自治体職員は皆ノートPCを会議室に持ち込んでおり、まるで自分たちがものすごく時代遅れのような気がして、すごく恥ずかしい思いでした。打ち合わせをするとなれば、PCを持っていくのが当たり前という感じ。比べて、当町ではなぜそれが進まないのかと、視察の本筋ではありませんが、つい考え込んでしまいました。
そして、その要因の一つが「端末はワイヤーにより固定」にあるのではないか、と。そう思えてなりません。視察の際にも「皆さんPCを自由に持ち運んで業務をされているようですが、端末はワイヤー固定していないのですか?」と聞いてみたのですが「固定といっても机の脚に引っ掛けているだけで、取ろうと思えば簡単に取れますよね。もっと言えばワイヤーカッターを持ち込まれたらひとたまりもないですよ」と。おっしゃる通りだと思いました。固定しないことで確かに盗難のリスクは高まるかもしれませんが、そこと利便性を天秤にかけて判断することが求められるのだと思います。悩ましいですね。
効果よりも弊害の方が大きいと思えてならないワイヤー
(投稿者:ちゅん)
このワイヤー話はおっしゃる通りで、激しく同意です。やるなら、ロッカーや机の引き出しに施錠、のほうがマシです。トヨタ式「カイゼン」の議論対象です。
コメントいただきありがとうございます。
端末を盗難被害から防ぐことの必要性は理解するものの、いまだに「ワイヤー固定」がガイドラインなのか・・・とちょっといじけてしまいました。
セキュリティポリシーはあくまで自治体が定めるもので、ワイヤー固定のところを「必要に応じて」という6文字をつけるだけで蔑ろにできる・・・という話ではあるのですが、総務省が定めているガイドラインですので、そこに抗うのは結構勇気がいるのです。