「重要な書類を電子メールに添付してはいけません」「ノートパソコンの持ち出しは禁止です」――最新の携帯電話やPDAを携えて意気揚々と入社してきた新入社員は、さぞやびっくりしたに違いない。新入社員研修の一環として実施される情報セキュリティ教育では、数多くの制約事項が伝えられる。

 思い描いていたビジネスマン生活とは大きく違った環境に、とまどいを隠せず、すべてを受け入れるには抵抗があるだろう。本連載では、なぜ情報セキュリティルールを守らなくてはいけないのか、また、そもそも情報セキュリティとは一体何かという点を解説する。

1人の行為が全体に影響

 冒頭に挙げた「重要な書類を電子メールに添付してはいけない」というルールから見ていこう。2005年4月から個人情報保護法が本格施行され、個人情報も企業の重要な情報として取り扱われるようになった。もちろん、重要な情報の中には、企業の営業秘密などの機密情報も含まれている。

 これらの情報が漏えい、流出してしまうと、企業のブランドイメージは大きく低下するばかりか、業務そのものにも大きな影響を与えてしまう。そのため、多くの企業はこのようなルールを明文化し、「コンプライアンス」と称してすべての従業員に徹底しているのだ。

 なぜすべての従業員がルールを理解していなければいけないのか。それは、例えば従業員千人の企業で999人が正しい行動をしていたとしても、1人がルールを破ってしまえば企業全体に影響を及ぼしかねないからである(図1)。

図1 大多数がルールを守っていても、守っていない従業員から情報が漏れてしまう可能性がある。故意でなくても、ルールが理解できなければ守れない

 事故が起こってしまえば、どんな事情があるにせよ、それは企業にとって大きな問題だ。事故を起こさないように従業員一人ひとりに何ができるのか。それは定められたルールを守るということだ。

 ところで、この「重要な書類を電子メールに添付してはいけない」というルールは、分かりやすいようで実は分かりにくい。つまり、守りにくいルールなのだ。全従業員がルールを正しく理解していなければ、ルールを正しく守ることもできない。

 どうして守りにくいのかといえば、従業員に判断を委ねる個所があるからだ(図2)。判断しなければいけないのは2点ある。

(1)重要な書類とは何か
(2)電子メール以外なら添付してもよいのか

図2 「重要な書類を電子メールに添付してはいけない」というルールは、重要な書類が何なのか、紙に印刷した場合はどうなのか、といった点が明確でない。そのため、従業員にとっては守りにくいルールになってしまう

[守りやすいルールとは:次のページへ]