社員の情報アクセスも制限される？

　一方企業側からすると、一般的なアカウント管理だけでは情報漏えいのリスクを十分に軽減できないでしょう。情報漏えい事件の多くが正当なアクセス権限を持った内部関係者によって行われているという現実があります。そのため、社員に与える権限そのものを大幅に制限する動きが徐々に広まっています。

　これまでの企業システムは、より多くの社員が情報にアクセス、現場レベルで自由に情報を活用できる仕組みを目指してきています。ところが、個人情報保護法に即した情報管理を行おうと思えば、情報の集中管理を強化し、現場の裁量で扱える活用の幅を極力抑えようという考えすら出てきます。

　民間企業に先駆けて罰則規定が課されてきた行政機関では、職員が使うすべてのパソコンからCDドライブなどの記憶装置を取り外すことが一般化しているが、今後は民間企業でも同様の“安全対策”が浸透する可能性があります。

　こうした企業ニーズの変化に自ら対応していくベンダーも現れてきています。例えば、管理側の設定次第で、端末側での印刷やローカルディスクへの保存はおろか、コピー&ペーストも禁止でき、データをエクセルに移し替えるなどの作業も不可能にできるのです。こうなると端末側で可能なのはデータの参照と入力だけになり、データ流出の経路は完全に塞げます。

　大手のお客様のところを訪問すると、全社のUSBポートを閉鎖している企業も多く見かけます。しかしこれらの制限で作業効率が低下することは避けられません。真に求められているのは信頼なる社員なのではないでしょうか。