貴社にはネット利用のルールはありますか?

20160217_03

Facebook・TwitterなどのSNSはどちらかというと情報収集として利用しているアクトゼロの高寺です。

通常のウェブサイトだけでなく、SNSやYouTube・ニコニコ動画、2ちゃんねるなどのWebサービスは、Webに関する仕事をしている人間にとっては勿論、その他の業界の方にとっても、自社や業界同行の調査には今や欠かせないツールとなっていると思います。

ですがその反面、思いがけない情報漏えいや炎上などのトラブル、また、業務の合間の私的利用などの問題から、会社のネットワークからは接続・利用できないウェブサービスを指定している企業も多くあると思います。

20160217_01

昨年2015年11月にキーマンズネットから「企業におけるWebサイトの閲覧規制状況」に関するアンケート結果がレポートされました。企業のIT担当者を中心に365の有効回答数があり、「インターネットのポリシー設定の有無」「Webサイト閲覧制限の実施内容」「社内で閲覧を規制しているサイト」「Webサイト閲覧で発生したトラブルの有無」など、Webサイトの閲覧規制状況を把握するための質問がなされました。

まず、「インターネットの“私的利用”の許可」については、「許可していない」が63.2%、「許可している」が10.4%となった。約2年前の同様の調査では「許可していない」が約10%増加となっていました。また、「インターネットのポリシー設定の有無」については「設定している」という企業が71.8%に上っています。

また、「閲覧を制限しているWebサイトの有無」については「閲覧・利用を制限しているWebサイトがある」が69.9%と、およそ7割の企業が回答。具体的に社内で閲覧を規制しているサイトとしては、1位は「2ちゃんねる」で66.1%、2位が「ニコニコ動画」で50.9%、3位が「Gmail」で46.4%、4位が「YouTube」、5位が「宅ファイル便」と続いています。次いでTwitter・FacebookといったSNSサービスが挙げられています。やはり、誤った情報発信による漏洩・データの外部流出の恐れ・私的利用などの恐れのあるサービスについて、アクセス制限が掛けられている場合が多いようです。

そして、社員のネット利用をモニタリングしているか否かも含めて、大企業に比べ、中小企業の規制は緩い傾向にあるようです。

アクトゼロの場合

当社はISMS(情報セキュリティマネジメントシステム)認証を取得し、お客様の情報を適切に扱いながら業務を遂行しています。そのため、ネットにおける様々なリスクに対応しなければならない一方、ソーシャルメディア等を活用したデジタルマーケティング領域のコンサルティングサービスという、インターネットの最先端を常にキャッチアップする必要があるため、「管理」に対して「情報収集のための自由さ」という、相反した必要性の担保が重要となっています。Webサービスを何でも規制して管理してしまうのが最も簡単ですが、それでは業務の柔軟性が損なわれます。

ISMSとは、自社でセキュリティに関するルールを策定し、それに従ってPDCAが回っているかどうかが審査されるものなので、当社では自社の業務内容を整理した上で以下のようにルール化し、運用しています。

・社内外のSNS等への書き込みの内容については「アクトゼロ ソーシャルメディアポリシー」に従う
・業務上必要な範囲を超えてインターネットを利用してはならない。
・SNS関連の制作におけるテスト書き込み等が必要な時は、会社の定めた非公開テストアカウントで行う。個人アカウントでは行わない。
・業務上、各種Webサービスを利用する際には、利用申請を提出する。(それらのパスワードも3ヶ月に1度更新する。)

当社の場合、自由にWebサービスを試したりすることが重要なので、明らかにNGなサービス以外の利用を制限していません。ただ、状況を把握し、最低限の管理を行うために利用前に申請を義務付けています。

20160217_02

企業でインターネットを利用するルールを策定する際に重要な事は、そのルールの内容がシステム管理側・利用者(一般社員)側、どちらか一方に傾いてはならないという点です。必要十分な安全性を担保しながら、業務遂行や会社の成長のために必要な柔軟性も確保されたものにしなければ、誰も幸せになるものになりません。