私の勤める会社では、情報漏洩対策として個々人に貸与されているPCの出力インタフェース(FDやUSB等)の全面的に使用不可とするソフトをインストールすることが経営会議で決定され、この度、実施した。
電話会議による説明時に、出力のみ禁止し、読み込みは規制解除できないかと質問したが相手にされなかった。
確かに、入出力を規制することで不用意な情報漏洩はかなり防げるとは思うが、あまりにも安直な考え方にあきれてしまった。
私どもの現場では、レガシー設備と言われる設備への顧客登録等の業務を行っている。このシステムには、各種のオペレーティングシステムを駆使して顧客サービスを提供しているのだが、各種あるオペレーティングシステムが完全にシステマチックに結合されている訳ではないため、システム間の情報流通等にFDを媒体としたやりとりを補完している。
入出力が規制されることで、これらの業務の見直しが必要になり、しいては、非能率的な過去の業務フローに戻り、結果として、顧客サービスの低下につながる恐れがある。
セキュリティを高める必要性や重要性は私にもわかりますが、だからと言って、あまりにも安易な手法をとれば、現場第一線で改善運動に日々取組んできた社員のやる気をそこなう恐れがあり、会社の今後も心配になってきました。