最近よく話題になるのが、会社やその他組織において、社員、職員の行動を情報セキュリティの観点からどの程度監視するのが許されるかということです。
一番気になる点として、社員のメールのやり取りを監視していいのかどうかということがあります。職場によって、そのポリシーは千差万別だと思いますが、私用メールは一切禁止という職場ならば、社員のメールをすべて詳細に監視しなければなりません。
メールによる情報漏洩は、企業としては全く頭の痛いところで、実際のところ防ぐのが非常に難しい問題です。あまりにもメールの送受信について厳しいルールを定めても、業務に支障が出る恐れがあるので実際のところ、リアルタイムに見張るという企業は少数派のはずです。
社員のメールがその直属の上司にもコピーされて届く(届ける)という運用をしている会社もあるようです。私用メールは常識の範囲内で許容する代わりに、上司にも読まれるということでゆるやかな監視がメール濫用の抑止力になるというわけです。
また、すべてのメールをアーカイブ(書庫に記録)するセキュリティ対策製品もあるようですし、そちらの方は、何か事件、事故があったときの原因追及に役立つ仕組みですね。これは、ISMS(ISO27001)の要求事項にもぴったりの仕組みです。
経済産業省による「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」というものがあって、その中にモニタリングについても触れた部分があります。
そこでは、しっかりとモニタリングのルールを決めて、社員に対してモニタリングを行うということを周知徹底させてからモニタリングを行うのが望ましいということになっています。また、労働組合がある会社では組合との合意も必要になるでしょう。
多かれ少なかれ、これからは企業や組織においてメールは監視し管理される時代になると思われます。今まであいまいに利用していた人々にとっては、公私の区別をはっきりとつけるよう、考え方の切替をせまられることになりそうです。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
一番気になる点として、社員のメールのやり取りを監視していいのかどうかということがあります。職場によって、そのポリシーは千差万別だと思いますが、私用メールは一切禁止という職場ならば、社員のメールをすべて詳細に監視しなければなりません。
メールによる情報漏洩は、企業としては全く頭の痛いところで、実際のところ防ぐのが非常に難しい問題です。あまりにもメールの送受信について厳しいルールを定めても、業務に支障が出る恐れがあるので実際のところ、リアルタイムに見張るという企業は少数派のはずです。
社員のメールがその直属の上司にもコピーされて届く(届ける)という運用をしている会社もあるようです。私用メールは常識の範囲内で許容する代わりに、上司にも読まれるということでゆるやかな監視がメール濫用の抑止力になるというわけです。
また、すべてのメールをアーカイブ(書庫に記録)するセキュリティ対策製品もあるようですし、そちらの方は、何か事件、事故があったときの原因追及に役立つ仕組みですね。これは、ISMS(ISO27001)の要求事項にもぴったりの仕組みです。
経済産業省による「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」というものがあって、その中にモニタリングについても触れた部分があります。
そこでは、しっかりとモニタリングのルールを決めて、社員に対してモニタリングを行うということを周知徹底させてからモニタリングを行うのが望ましいということになっています。また、労働組合がある会社では組合との合意も必要になるでしょう。
多かれ少なかれ、これからは企業や組織においてメールは監視し管理される時代になると思われます。今まであいまいに利用していた人々にとっては、公私の区別をはっきりとつけるよう、考え方の切替をせまられることになりそうです。
← クリックして応援よろしくお願いします!★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~