こうした問題を未然に防ぐため、企業ではさまざまな社員“監視”を行うようになってきました。(週刊ダイヤモンド 2009年1月10日号 特集「『社員監視』社会」)
さて、あなたがお住まいの地域、通っている学校、お勤めの会社で、「監視されている」と感じることがありましたら、
1)差し支えない範囲でその方法(例:監視カメラ、入退室カード、セキュリティソフト)
2)その監視行為をどう思いますか
をお知らせください。小説「1984年」や映画「LOOK」のようなことが起きているというタレコミも歓迎です。
> パワーバランスの弱い方に性悪説を唱えていて、強い方は性善説のまま
なるほど、そうですね。
職位が上になるほどアクセスできる情報も機微なものになりますから、より厳しい管理が必要と言えそうですね。
この手の監視が常に末端の人間の監視に向かっているのに、三菱UFJ証券のケースでは、部長代理という、それなりの役職にある人間が犯した、というところがポイントじゃないかなぁ。
情報セキュリティ大学の内田勝也教授が「部長代理という職がそれほど高い役職とは思えない。」と言っていたけど、大企業で、たとえ「代理」が付いていても、「部長」と付いたら現場レベルではそこそこ高い役職だし、もし、報道されているように、オペレータに指示していたとしたら、相対的に十分高い役職でしょう。
http://www.itmedia.co.jp/enterprise/articles/0904/09/news077.htm...
個人情報保護法の施行辺りから、よく「性悪説に基づくセキュリティ対策」ということが言われているが、パワーバランスの弱い方に性悪説を唱えていて、強い方は性善説のまま、というのが今回のポイントだと思う。
システム部がすべての履歴を管理しているようですが、役員のメールやアクセスしたファイル(経営上重要なもの)の履歴も管理しているのでしょうか。
だとしたら、システム部には相当厳しいセキュリティとモラルが求められると思うのですが。
1)差し支えない範囲でその方法
1.会社のデスクトップパソコン・ノートパソコンでみたウェブ、はもちろん、パソコン持ち出し記録、パソコンで起動したアプリケーション、の履歴記録。記録は使用者には閲覧できません。こっそりシステム部にアップロードされます。
2.プリントアウト、CD-Rへの書き出し、送信したメールなど、パソコン外部への情報の送出すべて。これも操作履歴が記録され、こっそりシステム部にアップロードされます。
2)その監視行為をどう思いますか
会社のネットを使う以上、みたウェブ監視は当たり前と思っていたので、パソコンレベルまで強化されてもあきらめしか感じませんでした。
「(会社のリソースを)私用に使わない」「さぼらない」というのはルールとしては当然かと思いますが、デジタルみたいに白黒はっきり付けられる性質のものではないような気がしますね。
何でも白黒が明らかになってしまう状態というのは、たしかに圧迫感があるかもしれません。
過去所属していた会社ですが、そういうソフトを使っていました。
どのような使用履歴が残っているかについては、管理職うちの限られたの人の他、
パソコン利用者本人も、見ることができました。
しかし、使用履歴を改変することは、できない仕組みになっていました。
ちなみに「使用履歴を見た」と言うことそのものも、使用履歴に残りました。
私用には使わない。
さぼらない。
と言う前提を、名実ともに100%、双方が合意していれば、別に問題無いと思いますが、
100%というわけには行かないのが実態だと思うので、圧迫感を感じる人が多かったようです。
私は、もともと、その会社に長くいるつもりはなかったので、あまり感じませんでしたが。
なるほど。会社がGPSの履歴を管理しているということでしょうか。
監視カメラを指していますでしょうか?
「一部の人間」というのはどんな人たちだと思いますか? 繁華街に監視カメラを設置することで得する人たちというのがいるのでしょうか。
会社から付与されるGPS携帯
1)ATMは当たり前でしょうが・・・。繁華街は嫌ですね。
2)一部の人間のために迷惑ですね。
まさにそれを理由に、「自分はその監視システムを導入したくない」とうちの部長が抵抗しました。数年前まではそれが通っていたのですが、1年前くらいにシステム導入が全社で義務化され、今では部長のパソコンにも監視システム入っています。
とはいってもあるパソコンは例外、とできる制度もあるので、役員クラスは免除されているのかもしれません。実際にどうなのかは知らないのですが……。
経営上重要なファイルですが、WordとかExcelとかのOfficeのファイルはIRMというOfficeのアドオンで暗号化されているので(IRM使用は義務)、システム部の人間といえど、そのファイルの履歴はわかっても、中身は見られません。
メールは……どうなんでしょう。役員はどうなのか、ちょっとわかりません。ただ、10年以上前からメールは社内サーバ利用が義務で、イントラネットの構成上これは役員だけ免除というのは難しいので、履歴は管理されているでしょう。しかし、逆にいうと、その頃から電子メールを使っているので、役員のメールの中身をシステム部員がこっそり閲覧できる体制とは思えません。
ちなみに、ウェブを見るにはプロキシサーバを経由しないといけないので、そこでアクセス制限と検閲をしています(gmail等は禁止されています)。こちらもシステム部のモラルがどうなっているか、わかりません。