知人から「ウチの会社はアダルトサイトやSNSなど一部のWebアクセスを制限している」という話を聞いたことがあるかもしれない。こうした従業員のネット利用の制限状況をまとめるため,日経コミュニケーションでは今回初めて「業務上のネット利用に関する調査」を実施し,2月1日号で特集した。
今回の調査では,上場企業と店頭公開企業,非上場の有力企業3867社にアンケートを依頼。「Webサイトへのアクセスやメール送受信についてルールを定めているか」「何らかの利用制限を設けているか」「制限を設ける目的は何か」などを聞き,1171社から回答を得ることができた。
直感にすぎないが,筆者は調査開始時に「Webのアクセス制限を実施する企業が3割を超せば相当対策が進んでいると言えるのではないか」と考えた。だが最終結果は「Webアクセスを制限している」と答えた企業は全企業の45.8%,「制限していない」とした企業は53.4%。「分からない」としたか無回答だった企業が0.9%となった。
「制限する企業が半数に迫る」ではない,「半数超がまだ野放し」
この結果を受け特集で「従業員のWebアクセス規制に踏み切る企業が半数に迫る勢い」と解説したかというと,最終的にはそうならなかった。回答企業に取材をお願いし,そこから企業のWebアクセス・インフラは「規制もやむなし」というリスクを多々抱えていることを知り,「半数超の企業がまだ従業員のWebアクセスを“野放し”。対策は立ち遅れている」と結論付けたのだ。
Webのアクセスを制限する目的を聞いた答えで最も多かったのは,「私的利用の禁止」である。アクセス禁止サイトのカテゴリを聞いたところ,アダルトや出会い系,ギャンブルといったカテゴリを挙げた企業が多かった。こうしたサイトへのアクセスを制限する手段としては,Webフィルタリング・ツールの使用が一般的だ。アクセス禁止対象のサイトを見ようとすると「このサイトはアクセス禁止」というメッセージを出し,当該サイトを見られなくする。つまり企業側が望まないWebコンテンツのダウンロードを阻止できる。だがWebアクセス制限のポイントは,もはやダウンロードにはない。実はアップロードである。
不適切サイト閲覧より意図せぬ情報発信が怖い
情報漏えい対策や内部統制の重要性が増している現在,アクセス制限に踏み切った企業のシステム担当者は,従業員がWebを通じ企業側が意図しない情報を発信することを警戒し始めている。ある回答企業のシステム担当者は,「従業員がサクラになって,自社商品を掲示板で褒めるようなことを勝手にされては困る」と訴える。事故やトラブルにつながる恐れがあるからだ。そしてWebフィルタリング・ツールのベンダーも,情報発信を阻止する機能の 重要性を訴える。
掲示板だけではなく,SNSやWebメールも同様のリスクを抱えている。最近Webの利用制限に踏み切ったある回答企業は,まずWebメールを制限対象にしたと説明する。情報漏えい事故を防ぐためである。内部統制のためにメールのフィルタリングやアーカイビングを始めたとしても,Webメールを素通しにしていては効力を発揮しない。
ユーザーが情報発信者となるCGM(consumer generated media)は,うまく使えば業務効率向上につながるが,一歩間違うと事故にもなり得る「諸刃の剣」。こうした新たなリスクのほかに,私的利用や不用意なサイト閲覧によるウイルスまたはスパイウエア侵入といったリスクが依然として存在し続けている。
確かに「SNSサービスのコミュニティを業務に活用する社員がいる」などの例外がどの企業にもあるため,アクセス制限は簡単に実施できるとは言えない。調査結果はその事実も物語っている。「規制し過ぎるのはどうか」といった考え方もあってしかりだと思う。それでもWebアクセスにまつわるリスクの多さを考えると,半数超の企業が従業員のWebアクセスを野放しにしている現状は,対策が後手に回っているという結論にしかならなかったのだ。
