「おたくの部署では,“出会い系”サイトが流行っているんですか?」。あるネット証券会社のシステム管理者は,休み時間に社内でばったり会った顔見知りの社員にこうささやいた。その社員が所属する部署で頻繁に出会い系サイトが閲覧されていることを,システム管理者は事前につかんでいた。プロキシ・サーバーに記録されているアクセス履歴を定期的にチェックしていたからだ。
このシステム管理者は,何も好きこのんで社員に嫌みを言ったわけではない。「社員がどのWebサイトにアクセスしているかを,システム管理者はチェックすることができる」。この事実をさりげなく伝えることが狙いだった。「たぶん,社員からはイヤな奴と思われているでしょう。でも金融機関のシステム管理者としては,たとえ嫌われても,やらざるを得ないことがある」と,このシステム管理者は胸の内を語る。
社員が業務以外の“私的”な理由でWebを閲覧したり電子メールをやり取りする行為に対して,企業はどう対処すべきなのか。インターネットの業務利用が当たり前になればなるほど,システム管理者にとってこの問題は切実さの度を増す。
「メールやWebの利用環境を業務のために提供している以上,社員は好き勝手に何をやってもよいわけではない」という認識は,ほとんどの企業に共通している。各社が心配しているのは,社員の業務効率が低下することだけではない。社員の私的なメールのやり取りやWebサイトへの書き込みによって,機密情報が社外に漏れたり,他社に損害を与えるようなことがあれば,企業としての信用が失墜する可能性がある。こうした事態を恐れて,「業務目的以外のインターネット利用は禁止」と社員に通告している企業も多い。
しかし監視や利用制限の度が過ぎると,かえって社員の業務効率が落ちたり,モラールの低下を招くといった心配もある。「イヤだな」と漠然と感じる社員も多いだろう。告白すれば,かくいう筆者も仕事の合間にメジャー・リーグ専門サイトにアクセスして,イチローがヒットを打ったかどうかを確認したりしている。システム管理者から突然,「何もかもお見通しだ」と言われたら,息苦しくなるだろう。
つまり,サジ加減が難しいのだ。
すでに市場では,監視や利用制限を支援するシステム管理者向けのソフトウエア・ツールがいくつも出回っている。娯楽やアダルトなど,特定の分野(またはURL)のWebサイトを閲覧できないようにするツールや,メールの本文と添付ファイルに不適切な内容が含まれていないかどうかをチェックするツールなどだ。
だが,こうしたツールを導入するだけで,システム管理者が抱える問題がすべて解決するわけではない。むしろ多くの企業では,社員による私的利用の自己規制を狙った取り組みが重要な役割を果たしている。
冒頭に紹介したネット証券会社のケースでは,システム管理者に声をかけられた社員自身が出会い系サイトを閲覧していたとしたら,自分のアクセス履歴がひそかに監視されていたことを知って,さぞや肝を冷やしたに違いない。この社員はもう二度と出会い系サイトにアクセスしようとは思わないだろう。閲覧していたのがこの社員の同僚だったとしても,システム管理者が発した一言には同様の効果がある。この社員から監視の実態を聞かされて,たぶん同僚はやはりWebサイトの閲覧の仕方を改めるだろう。
同社がWebサイトの閲覧以上に注意を払っているのが,社員が社外とやり取りするメールである。機密中の機密である顧客情報の漏えいを何よりも恐れているからだ。このような事態を避けるため,システム管理者は全社員に対して,「メールの内容をチェックしている。不適切な場合は,厳しく指導する」という趣旨の通達を出すなどして,“不祥事”の芽を摘もうとしている。
こうした監視や利用制限の“適切なサジ加減”を探るべく,「日経コンピュータ」は現在,さまざまな企業の取り組みを取材しているところだ。あわせて,勤務先でのインターネットの私的利用と,企業による監視や利用制限の実態を把握するためのアンケート調査を実施している(URLは http://itpro.nikkeibp.co.jp/NC/research/2001/2/)。取材や調査の結果は,日経コンピュータ7月2日号でご報告する予定である。興味のある方は,アンケート調査へのご協力をお願いします。
(吉田 琢也=日経コンピュータ副編集長)
