企業で「仕事に欠かせない道具」としての地位を確立しつつあるパソコンだが,個人情報漏洩事件が相次ぎ,セキュリティの面で大きな疑問符が投げかけられている。
特に槍玉に上げられているのが,私有するパソコンからの情報流出の危険性だ。一時期ニュース誌面を騒がせた,ファイル共有ソフト「Winny」による情報流出事件はその典型である。自宅で仕事をするためにUSBメモリーなどでデータを持ち帰り,私有パソコンに入れる。私有パソコンにはWinnyが入っており,本人のあずかり知らぬ間にWinny経由で漏れていく,といった格好である。このため最近では,私有するパソコンの業務利用を内規で禁止する企業も多い。
かといって,パソコンの利用制限を一律にかけるのは不便だという声も少なくない。ナレッジ・ワーカーと言われる知的生産作業に従事する人々こそ,柔軟なパソコンの利用スタイルを求めているからだ。それに「休日,自宅で少し仕事を済ませ,データを会社に送る」,「休み時間中,会社のパソコンで自宅の用事を済ませる」といったことは,パソコンとネットワークが発達したからこそ可能になった。うまく使いこなせば,仕事の生産性を高めつつも,家族と過ごす時間や,趣味・自己啓発の時間をより多く確保できるはずだ。
とはいえ,セキュリティと使い勝手は相反する命題。柔軟なワークスタイルを維持しながら,どうセキュリティを確保するか。パソコン・メーカーやソフト・メーカーはこの課題を解決するべく模索を続けているが,まだ決め手には欠けるというのが実態である。
今ほどパソコンの存在意義が問われている時代はない。このようなタイミングだからこそ,仕事のスタイルとパソコンの関係はどうなっているのかを押さえるべきではないだろうか。このような問題意識の下,「Enterprise Platform」では,パソコンの利用状況とセキュリティ対策の現状についてアンケート調査を実施。1339人から有効回答を得られた。
得られた結果から現状を表現すると「セキュリティ対策は進むも,漏洩の穴は根絶できず」といったところだろう。特に,自宅のパソコンが大きな穴になっていることが注目である。それでは,調査結果を見ていこう。
職場のパソコン,半数が個人利用あり
「社会にパソコンが浸透するにつれ,仕事と私生活の境目は曖昧になる。会社のパソコンを個人用途に使ってはいけないと厳密に言い切ったら,社員は困ってしまう。ノート・パソコンを持って出張した際,ノート・パソコンを仕事用と個人用といった形で使い分けるために,2台持っていくだろうか。そんなことは誰もしないはずだ。企業が社員に残業を要求した場合,社員は仕事の合間に個人的な用事をパソコンで済ませられないと,現実の生活に困ることが多いだろう。」
米IT調査会社であるガートナーのアナリスト,デイビッド・スミス氏はこのように指摘する(スミス氏の発言を取り上げた関連記事)。パソコン利用の実態はどうなのか。最初にアンケートでは,勤務先(職場)のパソコンをどの程度“私的”に利用しているのかを尋ねた。
まず確認の意味で,パソコンの購入費用は誰が負担しているのかを聞いた。91.2%が職場負担。自分が負担しているのは7.9%である。
その上で,勤務先(職場)のパソコンを,私的な目的で利用した経験を聞いてみた。「自分で負担している」という回答者を除いた1233人の回答を見ると,49.2%と半分弱の人が「趣味などの目的で私用したことがある」と回答した(図1)。設問では「趣味など」と表現したことを考慮すると,ニュース・サイトの閲覧やWebサイトでのショッピングなど,やや“軽め”の利用も含めれば,より大きな数字になると思われる。
 |
| 図1 勤務先(職場)のパソコンを趣味などの目的で私的に利用した経験 |
では,なぜ勤務先(職場)のパソコンを私的な目的で利用したのか。1233人のうち,私的利用の経験があるとした607人に聞いた。動機として挙がったのは,「休憩時間中なので問題ないと判断した」がトップで477人(78.6%,複数回答)。続いて多く挙げられたのは「仕事で一定の成果さえ出していれば,多少の個人利用は問題ないと判断した」で179人(25%)だった(図2)。厳密に言えば許されないパソコンの私的利用でも,節度あるものであれば問題ない――。各人の意識としては,おおよそこのような雰囲気かと推察できる。
 |
| 図2 勤務先(職場)のパソコンを私的利用した理由 |
セキュリティ対策は進むもまだ途上
このような状況下,セキュリティ対策の方はどうだろうか。続いてアンケートでは,勤務先(職場)のパソコンについて,OSのバグ修正やセキュリティ対策ソフトのアップデートの形態を聞いた(図3)。最も回答数が多かったもの3つを順に挙げると,「勤務先のシステム管理者の告知や警告に従って,ユーザーが実施する」が543人(40.6%),「管理ソフトを使って,勤務先のシステム管理者が自動的に更新している」が478人(35.7%),「ユーザーに一任されている」が208人(15.5%)といった具合である。
昨今,個人情報の漏洩,ウイルスのまん延,セキュリティ・ホールの発見といった話題は絶えない,そうした中,情報の通知はもちろん,自動更新の仕組みもそれなりに整いつつあると言って良さそうだ。
 |
| 図3 勤務先(職場)のパソコンについて,OSのバグ修整やセキュリティ対策ソフトのアップデートの形態 |
セキュリティ対策の状況を調べるために,続けて「勤務先のLANには,検疫ネットワークなど外部から持ち込まれたパソコンの安全性をチェックする,あるいは接続を禁止する仕組みはあるか」も聞いた。「ある」と答えたのは,1290人中638人で49.5%。「ない」は483人で37.4%。そのほかは「わからない」,「その他」,あるいは無回答で,これらの合計は13.1%だった。
7割がプライベート用のパソコンを仕事で使う
勤務先(職場)のパソコンのセキュリティ対策は,ネットワークの物理的な範囲が特定されているだけに,対策しやすい面もある。「しかし,家庭で使っているプライベート用のパソコンは,管理外の領域にあるだけに,セキュリティの“穴”になりやすい」とセキュリティ・コンサルティングを手掛けるラックの藤原真也SNS事業本部セキュリティコンサルティングサービス部コンサルタントは注意を促す。冒頭で述べたように,仕事のデータを入れたプライベート用のパソコンから情報が漏洩する事件が相次ぎ発生している。そこでこのアンケートでは,プライベートで使っているパソコンと仕事の関係も聞いた。
まず,「主に趣味などのために購入した,プライベート用のパソコンを持っているか」どうかを聞いた。1339人中,1275人(95.2%)の人がプライベート用のパソコンを持っていると回答した。回答者がITproやEnterprise Platformの読者でIT関係者が多いことを差し引いても,日常生活にパソコンが浸透したことを示すデータと言って良いだろう。
その上で回答者らに聞いたのが,「プライベート用のパソコンを仕事で使ったことがあるか」。回答者1275人のうち945人,実に74.1%が「ある」と答えた。「自宅に仕事を持ち帰る」というスタイルが,良くも悪くも定着していることを示している。
 |
| 図4 プライベート用のパソコンを仕事で使ったことがある割合 |
そもそも,プライベート用のパソコンは仕事含みで購入している向きも少なくない。プライベート用のパソコンを仕事で使った理由を聞いた結果が図5である。基本的には「自宅で仕事をする必要が出たため,自宅のパソコンを使った」(728人,77.0%)と,突発的な理由が主である。
ところが次に多く挙がった回答項目が「自宅など会社外で仕事をする目的で購入した」で290人(30.7%)。仕事とプライベートの境界線が曖昧になりがちなIT関係者の状況を差し引いても,それなりに高い割合と見て良いのではないだろうか。
 |
| 図5 プライベート用のパソコンを仕事で使った理由 |
一方,回答者に聞くと,「仕事用のパソコンとプライベート用のパソコンの使い分けは難しくない」と答える人が多数派である。「仕事で使うパソコンと,プライベートで使うパソコンの用途を明確に分けることは容易だと思うか」という質問の結果を見てみよう(図6)。「容易である」が47.9%(642人)と半数に届く勢いで,「どちらかというと容易」の31.2%(418人)と合算すると8割近くに及ぶ。
 |
| 図6 仕事で使うパソコンと,プライベートで使うパソコンの用途を分けることについて |
自宅PCから会社のデータが漏洩する危険は消えず
ここで先ほどの調査結果をもう一度思い出してみよう。プライベート用のパソコンを「仕事で使ったことがある」と回答した割合は7割以上に及ぶ。勤務先(職場)のパソコンを半分弱の人が「趣味など個人向けの用途で利用したことがある」と回答した。
この調査では多数の情報漏洩事件を招いたソフトウエア,「Winny」などのファイル共有ソフトについても聞いている。「WinnyなどPtoP形式によるファイル共有ソフトを使ったことがあるか」という問いに対して,現在使っていると答えたのは1339人中56人(4.2%)(図7)。少ないようにも見えるが,多くの情報漏洩事件の引き金になったファイル共有ソフトをいまだに使用している層があるという点に注目したい。回答者の平均年齢は43.9歳。ラックの管理本部に所属する高橋俊太郎氏は,「若い世代ほどファイル共有ソフトに関心がある。調査対象をより若い世代に広げれば,もっと高い数値を示すのでは」と見る。
 |
| 図7 WinnyなどPtoP形式によるファイル共有ソフトを使った経験 |
Winny等のファイル共有ソフトをインストールしたパソコンは,「個人で費用を負担したプライベート用のパソコン」がほとんどで,263人(92.6%)がこの項目を挙げた。
日本企業は良くも悪くも,会社と個人,仕事とプライベートの区別をあいまいなまま放置してきた。良くも悪くも公私混同のスタイルが,個人所有のパソコンでの業務利用に現れている。さらに,個人は気持ちの上では「パソコンの仕事とプライベートでの使い分けは容易」と考えている。しかし,実際には,職場のパソコンも,プライベート用のパソコンも公私混同で使っている。
そして,個人所有のパソコンでは,いまだファイル共有ソフトが稼働している。「個人パソコンの業務利用と,ファイル共有ソフトの存在という二つの要素が相まって,情報漏洩のリスクはいまだ高い状態にとどまっている」(ラックの西本逸郎取締役)わけだ。「ファイル共有ソフトのツールを使う人はゼロにはならない」(同)。むしろ企業はこう覚悟したうえで,クライアント管理ソフトなどの“仕組み”で対処することが肝要である。
生産性に重要なのは信頼性とセキュリティ
調査ではパソコンの機能・性能と生産性の関係についても調べた。生産性に関わる機能や特徴としては,トップが「動作速度」で1339人中86.8%(1162人),2番目が「信頼性」で57.9%(775人)だった。
来年1月末に登場する「Windows Vista」はセキュリティ対策とシステム・ダウンの減少に力を注いでいる。また,米Intelはコア数の増加によるプロセサの高速化に努めている。これらの施策の根拠が,アンケートでも裏付けられた格好である。
まずは仕事の切り分けと見直しから
クライアント環境の調査・分析をしているガートナー ジャパンの蒔田佳苗主席アナリストは,企業におけるクライアント環境の問題点を次のように指摘する。「必要な場所に必要なモノが行き渡っていない,つまり“適所に適材が入っていない”というのが現状だ。ここにクライアントにまつわる多くの問題が集約されている」。
パソコンという機器が一般化したため,どこにでもあるようなイメージが先行している。しかし実は,「パソコンは必要な人にきちんと行き渡っているわけではない」(蒔田主席アナリスト)。例えば文教分野では,教師の3割程度にしか学校側からパソコンが貸与されていないという。「結局,自宅のパソコンで仕事をせざるを得ない。非常にまだら模様にしか普及しておらず,ここを解決することが企業や組織における今後の大きな課題だ」(同)。
また,企業ではセキュリティや運用管理の面から,通常のパソコンをシンクライアントに置き換えるケースが増えている。これについて,「やみくもにシンクライアントに置き換えるのは危険」と蒔田主席アナリストは警告する。「シンクライアントにすべきか,それとも通常のパソコンを貸与すべきかは,社員の業務内容や仕事のスタイル,さらには業務プロセスの形態によって変わってくる。欧米企業では,これらの点の分析や整備をおこたったままシンクライアントを導入したことで,逆に企業としての生産性が低下しているケースがある」(蒔田主席アナリスト)。
自社にとって生産性とは何か,生産性を上げるための仕事とはどんなものか,どの部署のどんな職種の人はどのような仕事をしているのか,それぞれの仕事で生産性を挙げるためには,どんなクライアント環境を用意するべきか――。パソコンを導入するにしても,シンクライアントを導入するにしても,まずは現状分析が必要だろう。
つまりクライアント環境を導入する際にも,通常のシステム開発と同じく,“上流工程”からの丁寧なアプローチが欠かせない,というわけだ。
次ページに,回答者からのご意見を掲載しています。
|
