« 驚きのアクセス数 | トップページ | 国連のWebサイトは,長年にわたりSQLインジェクションによって汚染されていた »

2010年8月24日 (火曜日)

企業内ではスマートフォン等のモバイルを使用してはならない

「スマートフォンは小型のPCであり,その情報セキュリティを確保することが難しい面があることから,ビジネスでは利用してはならない」ということは,このブログでも明確に何度も指摘してきたことだが,専門家の見解も私見と一致することとなった。下記の記事が出ている。

 Mobile Devices Threaten Enterprises From Within
 darak READING: 8 23, 2010
 http://www.darkreading.com/insiderthreat/security/vulnerabilities/showArticle.jhtml?articleID=226900118

スマートフォンは,あくまでも家庭用娯楽装置の一種として扱うべきで,ビジネスツールとして使用してはならない。とりわけ顧客情報や機密情報などをスマートフォンでやりとりしてはならない。また,スマートフォンがコンピュータウイルスやスパイウェア等に汚染されていても検出困難なことがあるから,スマートフォンと企業のシステムとの間の通信やデータのやりとり等も禁止すべきだろう。

無自覚にスマートフォンを使用する従業員については,危機管理能力がないものとして人事上厳しい査定をすることが許されると考える。経営者についても,同様に,経営者としての自覚と能力を欠くものとして解任すべきものだろう。

また,スマートフォンの危険性を正しく認識することが可能かどうかによってその人の知的レベルを測定することも可能だと考える。同様に,危険性を認識した後にスマートフォンの利用をやめるかどうかによってその人の危機管理能力等を測定することも可能だと考える。

賢い経営者は,企業内への持ち込み・就業時間内での使用を厳禁すべきであり,そのための社内規則等を大至急整備しなければならない。

社内規則に違反してスマートフォンを業務に使用し,事故を発生させた場合には,解雇を含め厳しく懲戒処分をすべきだと考える。

|

« 驚きのアクセス数 | トップページ | 国連のWebサイトは,長年にわたりSQLインジェクションによって汚染されていた »

コメント

kalab1998さん

言葉足らずだったかもしれませんが,趣味であり業務ではないというのは,私がこのブログを書いているのは私の趣味・息抜きの一部であり,私の仕事の一部ではないという意味です。読者がどのような意図でアクセスされるのかは知る由もありません。

なお,業務としてお読みになるのは読者の自由です。公開している以上,読者の制限はできませんし,業務として読むことを禁止することもできません。それは,読者の完全な自由です。

しかし,私は業務としてこのブログにアクセスしている人のために生きているわけではありません(業務としての利用を目的とする特定の契約があれば,アクセスコントロールを施した専用のブログを設置し,契約に定められた対価の額に応じて仕事として記事を配信します。しかし,そのような契約は存在しません。)。

業務としてアクセスすることが完全に自由であるのと同様,私が趣味・息抜きとしてこのブログを書くこともまた完全に自由です。互いに相手を束縛することはできませんし,義務付けることもできません。

読者の皆様は,それぞれご自身のプライドというものをお持ちでしょうし,それぞれの業務上のポジションのようなものもあるのでしょう。このブログをお読みいただくことには感謝しますが,あくまでも参考程度にとどめてください。

ご自身で様々な資料を丹念に調べ,よく考え,検討し,正しく判断し,そして,適正に業務を遂行されることを期待します。

投稿: 夏井高人 | 2010年8月24日 (火曜日) 23時56分

このページは娯楽のためであり,業務のために読むものではない,ですか.業務として「も」読まれることがあるということを前提としないのは残念です.

投稿: kalab1998 | 2010年8月24日 (火曜日) 23時35分

kalab1998さん

「携帯電話」という名で売られているものでもスマートフォンが主流になってきていることは,ご指摘のとおりだと思います。「スマートフォン」は機能からみたカテゴリまたは分類であり,製品名ではありません。そして,日本の主要各社は,スマートフォンを導入する方向にどんどん流れていますね。

ただし,私が自分で使っている機種は,数世代前の古典的なタイプのものです。これは,言行一致のために意図的にやっていることです。

具体的な商品名については差し支えがあるので書きません。

ブログの右上にあるQRコードについて,私のどの主張と異なるのかよく理解できませんので,回答できません。

なお,このブログは完全に公開の私的な日記ですので,機密事項を一切含んでいません。引用・参照しているリソースも公開のものだけに限定しています。私見もまたこのブログで公開しているわけですので機密性がありません。そして,このQRコードはURL情報を伝達するためだけに機能しています。QRコードを利用してサイトURLを取得するかどうかは,ブラウザを利用して閲覧中にブックマークをするのが閲覧者の自由であるのと同じような意味で,QRコードを認識可能なデバイスを利用可能な閲覧者の側の自由だと思っています。

ただし,もし携帯電話を用いてQRコードを認識させる場合,その行為が職務時間中になされるのであれば,そのような行為が職務専念義務違反を構成したり,社内規則違反を構成することはあるでしょう。しかし,それは職務時間内にそのような行為をしていることに問題があるのであって,QRコードそれ自体とは無関係です。そのことは,スマートフォンであれ何であれQRコードを認識可能な全てのデバイスについて同じです。また,QRコードとは関係なしに,就業時間内にこのブログにアクセスすることそれ自体が社内規則違反になる企業もあるかもしれません。

私は,スマートフォンや高性能カメラ付携帯電話を禁止しろとまでは言っていません。そうではなく,あくまでも娯楽の範囲内で使うべきであり,仕事(特に機密性の高い仕事)のためには使うべきではないと主張しています。

そして,このブログは,私の息抜きのため,片手間にやっている趣味・娯楽のようなものですから,娯楽としてお読みいただき,娯楽として携帯にURLの記録を残すことも各人の自由だろうと考えています。

投稿: 夏井高人 | 2010年8月24日 (火曜日) 23時26分

> 従来型の日本の携帯電話はでは基本的に無理ですが,

の部分について,現在の携帯電話の多くはflashplayerやjavaエンジンを積んでいるのでアプリケーション交換可能なものであり,もとの定義からすれば,これらもスマートフォンということになりますがいかがですか?

そして気になったのが右上の携帯電話のためのQRコードはなぜあるのですか?ご主張なさりたい事とずれを感じます.

投稿: kalab1998 | 2010年8月24日 (火曜日) 23時00分

kalab1998さん

匿名のコメント及びニックネーム等から知人であると推定できない人からのコメントに対しては応答しないことにしているのですが,この記事に対するアクセスが非常に多いことに鑑み回答します。

1)まず,スマートフォンに関しては,このブログ内で何度も触れているので,最初に定義したことを後の記事の中では繰り返していません。お手数ですが,過去記事を全部参照いただければ幸いです。

2)この記事では「小型のPC」と同様にみなすことのできる機械装置を念頭に置いて記事を書いています。つまり,OS,アプリケーション,部品等を任意に交換可能な無線通信装置です。従来型の日本の携帯電話はでは基本的に無理ですが,現在スマートフォンとして売られている製品の多くは,上記のような特性をもっています。なお,仮に素人ではOSの交換ができない場合であっても,専門技能をもっている者には可能である場合には,やはりスマートフォンであると理解しています。具体的な製品名については差し支えがあるので書きません。

3)もちろんご存知のこととは推察しますが,従来型の携帯電話を含め,一切のモバイルを就業場所に持ち込ませないというポリシーを採用し実行している企業は既に多数存在します。情報漏えいを防ぐためです。そのような職場では,完全に管理・監視可能な機械装置しか使えません。それがいやであれば退職(転職)するしかありません。情報セキュリティ上の統制というものはそのようなものです。従業員には統制権が一切ありません。

4)機密性の高い業務である場合,携帯電話ではなく,監視可能な構内電話などを使うように設備を完備している就業場所であることが望ましいですね。ただ,それなりの費用が発生するため,経営基盤の弱い企業ではなかなか難しいかもしれません。

5)スマートフォンでなくても,現在の携帯電話には非常に高性能のカメラが付属しており,機密書類等を簡単に盗撮することが可能です。この記事では主にスマートフォンについて書きましたが,基本的には,一切の携帯電話を持ち込ませないというポリシーが正しいのだろうと思います。

投稿: 夏井高人 | 2010年8月24日 (火曜日) 22時40分

「ちなみに」を2回使ってしまうなんて文章の推敲が足りませんでした.失礼しました.

投稿: kalab1998 | 2010年8月24日 (火曜日) 18時56分

ここでスマートフォンの定義は何ですか?Javaアプリが動くことですか?ウェブ閲覧が出来ることですか?メール送受信が出来ることですか?日本の携帯電話は多機能過ぎてほとんどがスマートフォンだと思っています.つまりは携帯電話を持ってはならない,ということになると思いますが違いますか?ちなみに制限された通話とメール機能しか持たない安心だフォン(Willcom)でも,業務上重要な情報を含むメールを受け取ってしまえばセキュリティ上の問題になるわけですから,安全な携帯電話があれば例示して下さい.ちなみに私はセキュリティ上の理由で携帯電話を手放せるのであれば大賛成な立場です.

投稿: kalab1998 | 2010年8月24日 (火曜日) 18時39分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 驚きのアクセス数 | トップページ | 国連のWebサイトは,長年にわたりSQLインジェクションによって汚染されていた »