私は仕事柄、いろいろな会社を訪問する機会があります。その中で今でもよく見られるのが、「ノートPCの持ち出し禁止」というポスターです。確かに、対策をしていないノートPCからの情報漏えいは高い確率で起きやすいですし、それを防ぐには「持たないことが最大のセキュリティ」に間違いはなさそうです。
ノートPCを持ち出させないためには「持ち出し禁止というルール」を作って「通達」を行う企業が一般的でしょう。しかし、これで安心でしょうか?そもそもノートPCは仕事のために持ち歩いているのであって、それを禁止されたことによって社員はどうするのか、を考えて手を打たないことが後々の情報漏えいにつながっていくのです。
例えば、これまで仕事を自宅に持ち帰って熱心に仕事をしていた社員がいたとしましょう。その社員は、ノートPCの持ち出しが禁止されたら、どうするでしょうか? 仕事のノルマは何も変わりません。残業も「するな」と制限されています。簡単に想像できますが、その熱心な社員は、自宅で使っている自分のメールアドレスに仕事で使う書類などを送ります。一方、企業側は、そうした方法を防ぐために、添付ファイルの付いたメールを監視したりして、メールの送信を制限したりします。
でも、すり抜ける方法を社員は考えます。
