読者です 読者をやめる 読者になる 読者になる

bunoshi

働き方を考えるブログ

アダルトサイトにアクセスして情報が流出!会社のセキュリティ対策は大丈夫?

雑記-ニュースで思うこと 雑記

情報が流出!?会社のセキュリティ対策で思うこと

こんな記事を見つけました。

www.sankeibiz.jp

職場で職場のパソコンを使ってアダルトサイトを見るなんて言語道断ですよね。

せめて自分のスマホで見れば。

まぁ、職場である以上アダルトサイトは見ちゃだめです。

 

どんどん厳しくなるセキュリティ対策

最近はセキュリティ対策に取り組む企業も多くなりました。

取引先からどの程度のレベルでセキュリティ対策が実施されているか、確認されることも多いですよね。

ぼくが取引先からの問い合わせで一番驚いたセキュリティ対策は、機密情報を管理しているパソコンは、専用の部屋に設置して出入りをIDで管理しろと言うもの。

そして、入室できる人は一握りの人だけにしろと言われました。

さすがに中小企業でその対策は実施できなかったんですが、実施できないならとデータのやり取りは全てCD-Rになったんです。

実施出来ていればオンラインでつながることができたんですけどね。

 

確かに大手企業に行けば、社内の出入り口は全てIDで管理されています。

来客も来客者用のIDを渡されて、出入りを管理しているところもありますよね。

自動車関連の企業だと、スマホの持ち込みが禁止になっていたり、カメラ部分にはがすと分かるシールを貼ったり。

パソコンを持ち込む時は、製造ナンバーを記入する必要があるところもあります。

また、門の中に入るには事前に名前を登録する必要があるところも。免許証で本人確認を実施している企業もありますね。

どんどん厳しくなるセキュリティ。

企業によっては、セキュリティ対策が十分じゃないと取引できない所もあるそうです。

 

勤め先でもセキュリティ強化が実施された

自社としても、機密情報を扱うことがあるのでセキュリティ対策をしっかりとしておきたいところ。

先日、ぼくの勤め先でもセキュリティ対策が実施されました。

内容は。

 

・セキュリティ機器の設置

・業務に関係のないサイトへのアクセス禁止(危機によるアクセスブロック)

・情報管理の周知徹底

 

と言うもの。

業務に関係ないサイトとしては

 

・フェイスブック、グーグルプラスなどSNS

・ユーチューブ

・宅ファイル

 

が、業務に関係ないとしてアクセスをブロックされました。

 

セキュリティ強化の不思議

ぼくとしては、フェイスブックやグーグルプラスを個人でも利用しているので、出来ればアクセスできた方が助かります。

企業でもフェイスブックページやグーグルプラスでページを公開しているところもありますし。

ユーチューブも、機械の動きや製造方法などを動画で公開している企業が結構あるんです。

なので、見られなくなるのは結構辛い。

 

一度会社に何故ブロックするのかを聞いたことがありますが、理由は「ブロックしている会社が多いから」とのこと。

どうやらNECかどこかの担当者に言われたのと、ネットで検索したらそんな記事が出てきたからだそうです。

その記事には、フェイスブックやユーチューブがウィルス感染元として、最も危ないとされていたとか。

ナットに氾濫している情報は、半分嘘ですから。

とりわけ根拠が不足している中でのブロックだったので、胸の中にもやもやだけが残りました。

 

昼休みに見ているサイトは業務と関係があるのか

最も不思議だったのが、昼休みの暇つぶしに見ているサイト。

例えば・・・

 

・釣り紀行を書いたブログ

・料理のレシピ

・通販サイト

・自転車部品の販売サイト

・アイドルニュース 等々

 

フェイスブックよりこっちの方がよっぽど業務に関係ない。

 

「業務に関係のないサイトはブロックします」

 

そう社内展開した部署の人たちが、釣りや自転車・アイドルのサイトを職場のパソコンで見ている

まずはこっちをブロックするべきでしょうね。

何のためのセキュリティ対策なのか。

自己満足に陥っている気がしてなりません。

 

セキュリティ対策案

・インターネットにつながるパソコンを限定。

・そのパソコンは別室に設置し出入りをIDで管理。アクセスできる人も制限。

・ネット検索に使うパソコンは、別回線を使い指定のパソコンのみにする。

・メールはスマホで、要領の大きいデータは専用サーバーを設置する。

 

そもそもインターネットにつながるからセキュリティ対策が必要になるんです。

それなら、繋がなければいい!

と言う訳にはいかないでしょうから、台数を制限して使える機能も最低限にするのが一番早い気がします。

いつ誰が繋いだか、それを特定出来れば万が一何かが起こったとして、対策は格段にとりやすくなりますよね。

 

以前に営業で伺った、企業カラーが黄色の工作機械で有名なところは、本当か嘘か担当者のメール使用を一切禁止していました。

当然インターネットにも接続できないとか。

やり取りは電話かFAX、メールを送るときは上司にお願いして送信してもらうと言う徹底ぶり。

 

誰でも自由にアクセスできる。

そんな体制をとってしまうから問題が起こるんです。

 

公私混同しない

職場でアダルトサイトを見る人は、仕事と私事の区別が付いていないんでしょう。

昼休憩に暇つぶしにネットサーフィンをする人も一緒です。

会社のパソコンを使っている以上、仕事中は見ちゃいけないけど休憩時間ならいいとはなりませんよ。

会社の備品ですから、使用は仕事だけに限られます。

 

せっかく対策をとるのなら徹底的に。

中途半端に規制して、規制した人が適当なことをやっているようじゃ、何の意味もありませんよね。


転職30代の転職派遣から正社員ニート・フリーターから正社員働き方コラム転職サイト転職エージェント雑記ブログ運営
免責事項

Presented by bunoshi