ビジネスのスピードが飛躍的に向上した現在、意思決定のスピードは企業経営の生命線となっている。ただし、時間と空間にとらわれるようなワークスタイル(働き方)では、必要とされる意思決定のスピードについていけない。それはグローバルなビジネスはもちろん、今では国内のビジネスでもそう言えるようになってきた。

 時間と空間の制約を取り払うためには、セキュリティの確保が前提となる。今回は、生産性を高める働き方とそのセキュリティの確保について、ケーススタディーでみていく。

パソコンの持ち出しを許可?禁止?

 最初のケースとして、パソコンの社外持ち出しを許可するかどうかを巡っての経営層とセキュリティ担当者の会話を紹介する。

経営層:社員がパソコンを社外に持ち出して仕事をこなせるようにしたい。出先からいちいち会社に戻っていては、移動時間や交通費がもったいないし、そもそも社外にいると働けないようでは、時間の無駄使いになってしまう。

セキュリティ担当者:しかし社長、パソコンを社外に持ち出せるようにすると、盗難や紛失のリスクが高くなります。それでデータが漏洩したら一大事です。パソコンの社外持ち出しは禁止として、データは社外からアクセスできないようにしたほうが安全です。

経営層:しかしだね、社内限定では生産性向上の取り組みを始めても効率化に限界がある。どうにかしてパソコンを安全に持ち出せる方法を考えてくれ。

セキュリティ担当者:分かりました…

 このケーススタディーでは、経営層とセキュリティ担当者の見解が真っ二つに分かれている。経営層は「パソコンの持ち出しを許可したい」、かたやセキュリティ担当者は「パソコンの持ち出しを禁止したい」という対立構図だ。それぞれにリスクがある。パソコンの持ち出しを許可すると、盗難・紛失による情報漏洩などの「セキュリティリスク」が発生する。一方で、パソコンの持ち出しを禁止すると、意思決定のスピードが低下することによる「ビジネスリスク」が生まれる(図1)。

図1●ビジネスリスクとセキュリティリスク
図1●ビジネスリスクとセキュリティリスク
情報漏洩のリスクを心配するあまり、がちがちの対策がビジネスリスクになってしまっては元も子もない。
[画像のクリックで拡大表示]

 セキュリティ担当者が情報漏洩などのセキュリティリスクをまず心配する気持ちは分かるが、それを全面的に回避しようとするあまり、ビジネスリスクが発生しては元も子もない。

 経営層もパソコンの社外持ち出しがセキュリティリスクにつながることは分かっている。ただし経営層は「どうやったらパソコンを安全に持ち出せるのか」という具体論は分からず、その方法を求めている。セキュリティ担当者はこの声に応えて、安全に持ち出せる方法を提案する必要がある。