続 PC管理者の資質ということと関連して、筆を執ります。たとえば、これは極端な例かもしれませんが、実際、どこの会社でもよくある例なのです。
会社のデータをすべて、会社の端末やサーバー、USBメモリ、紙媒体においていて、インターネットのクラウド上に置かない・・・となると、一体どういう事態が起こりやすいのか?ちょっと、パロディー風に誇張して書いてみます・・・。
とある会社で・・・
PC管理者が、USBメモリを誰かが紛失した事件が1回あったからといって、PCの管理と称して徹底的に南京錠で戸棚等を施錠し、PC用品(USBメモリ・外付けHDD・DVDディスク)等の使用をチェックするような管理台帳を作ったが誰もそれに記入しなかったとか、ウィルスバスターの更新をするのはいいのですが、更新するたびに年々処理が重くなってきて、もうネット検索もままならずフリーズする状態になって、前のバージョンに戻したとか・・・。あるいは、ちょっとでも使用後にPCに不具合が出たりすると、デスクトップに貼り付けるのがいけないんだとかいって、以後は、臨時にちょっとファイルを貼り付けただけで有無を言わせず消去したり、犯人は誰だといってみたり・・・。管理は大事なのですが、こんなに場当たりな対策をしていたのでは、もう、社員がびくびくしてしまって、PCを触る気には到底なりません。
その上、「セキュリティや個人情報の保護が大事ですから、徹底して各端末PCおよびUSBメモリのウィルススキャンを毎日お願いします。」とか、個人情報の漏洩が心配なので、管理者の許可なく無断で端末は絶対にインターネットにつないではなりません・・・とか、もう、規則でがんじがらめにして、結局、仕事で十分活用できないようにしたりして、むやみに管理体制を強化して、その結果、PCの活用を阻害してしまっている場合が結構あるのです。
もちろん、USBメモリの管理が悪くて個人情報が漏出したら会社の信用問題にはなりますが、でも、それは、USBメモリを持ち歩かなければならないようなPCシステムを作っているからではないでしょうか。これは、USBメモリを紛失した個々の社員が悪いというよりは、そういうデータを持ち歩かなくてもいいように、なぜクラウド上に置くようなPCシステムをPC管理者が構築しておかなかったのかという問題のほうがより責任重大だと思うわけです。人間はエラーを犯すものですから、個々人の自己責任にばかりしてしまうのも、いかがなものかと思います。
やはり、PC管理者たる者の資質として、PCネットワーク上の管理の仕事だからといっても、決してバーチャルの世界ではなく、実は生身の人間対人間の人的ネットワークそのものの管理を徹底することなのだ・・・ということを肝に銘じておかなければならないと思います。そして、もうひとつ、今後は、スマホや携帯タブレット型端末の全盛時代が到来し、ネットワーク上のクラウドに個人情報や会社の機密情報を記録する時代になるかと思いますので、その点への理解が必要であると考えます。
でも、こういった高度情報化社会への柔軟で現実的な対応に躊躇するPC管理者は、後ろ向きにこう考えるのです。つまり、クラウド上が安全かというと、ソニーの過日の個人情報漏えいの問題があったので、社会的な責任問題になっているから、それは危険なので禁止する。そしてUSBメモリを会社外に持ち歩くことも禁止します。
しかし、これでは、管理規則でがんじがらめで仕事になりません。つまり、出張して顧客対応しても、そこで得た個人情報は手書きになってしまう。それを会社に持ち帰り事務処理しても、午後5時になって仕事が残ったら、節電のために残業禁止でどうにもならない。そういう場合に、悪いとは知りつつやむなく黙って個人情報を書いた書類と個人情報の入ったUSBメモリを社外に持ち出して帰宅する。ところが、カバンに入れて電車の荷物棚におき忘れて、結局、個人情報漏出でその社員が責任を問われる・・・というような事件になる場合が想定できます。
これが、もし、すべてクラウド上で処理されていたらどうなのか?この場合、個人情報はクラウド上にあるので、残業できない部分があったとしても、家に書類やUSBメモリを持ち帰ることはあり得ない。だから、こういった意味での漏出は起こらない。万一、クラウド上でセキュリティが甘くて漏出が起こった場合は、個々の社員の責任だけに帰するのではなく、会社全体で総点検することが基本となって改善が行われる。
こういろいろ詳しく書けば、もうお分かりでしょうが、PC管理者なる人物がPC管理について社員に注意したり、PCの毎回の操作で煩雑なウィルススキャンを強要したりしているのは、一種のアリバイ工作であり、管理者がある意味、楽をして職務上の責任を回避し、万一個人情報が漏洩した場合の自己保身の手段なのだということがわかってくるのではないかと思います。そんな手段を講じたところで、結局、現代社会は、好むと好まざるにかかわらず、個人も会社もほぼ全部ネット社会にどっぷり漬かって生きているのが現状であり、その超スピードで回転している時代に、自分だけマイペースで、それとは関係の無い離れ小島にて、悠々とお役所仕事をしようとしても、かなりそれでは事務処理が大幅に遅れるので、無理が生じて、結果、データ移動の途中で紛失や漏出という問題が避けられない問題として出てくるのです。
これは極論かも知れませんが、USBメモリや個々の端末にデータ保存するような考え方は、もう過去の遺物として葬り去るのが正解かもしれません。また、会社のサーバーにデータを全部保存するのも、どうも、保安上よろしくないとも考えられます。今回の東北地方の津波の被害を考えると、会社のサーバーも水に漬かってすべて消失しています。これが、もし、被災地から遠く離れた外国や関西地方のレンタルサーバーに分散管理されていたならば、データの消失は免れていたはずです。こういう、真の意味でのPC管理を徹底するような発想をすれば、誰のための何のためのPC管理なのか?ということが、はっきりしてくると同時に、PC管理者の資質もはっきりしてくると思うのであります。
会社のデータをすべて、会社の端末やサーバー、USBメモリ、紙媒体においていて、インターネットのクラウド上に置かない・・・となると、一体どういう事態が起こりやすいのか?ちょっと、パロディー風に誇張して書いてみます・・・。
とある会社で・・・
PC管理者が、USBメモリを誰かが紛失した事件が1回あったからといって、PCの管理と称して徹底的に南京錠で戸棚等を施錠し、PC用品(USBメモリ・外付けHDD・DVDディスク)等の使用をチェックするような管理台帳を作ったが誰もそれに記入しなかったとか、ウィルスバスターの更新をするのはいいのですが、更新するたびに年々処理が重くなってきて、もうネット検索もままならずフリーズする状態になって、前のバージョンに戻したとか・・・。あるいは、ちょっとでも使用後にPCに不具合が出たりすると、デスクトップに貼り付けるのがいけないんだとかいって、以後は、臨時にちょっとファイルを貼り付けただけで有無を言わせず消去したり、犯人は誰だといってみたり・・・。管理は大事なのですが、こんなに場当たりな対策をしていたのでは、もう、社員がびくびくしてしまって、PCを触る気には到底なりません。
その上、「セキュリティや個人情報の保護が大事ですから、徹底して各端末PCおよびUSBメモリのウィルススキャンを毎日お願いします。」とか、個人情報の漏洩が心配なので、管理者の許可なく無断で端末は絶対にインターネットにつないではなりません・・・とか、もう、規則でがんじがらめにして、結局、仕事で十分活用できないようにしたりして、むやみに管理体制を強化して、その結果、PCの活用を阻害してしまっている場合が結構あるのです。
もちろん、USBメモリの管理が悪くて個人情報が漏出したら会社の信用問題にはなりますが、でも、それは、USBメモリを持ち歩かなければならないようなPCシステムを作っているからではないでしょうか。これは、USBメモリを紛失した個々の社員が悪いというよりは、そういうデータを持ち歩かなくてもいいように、なぜクラウド上に置くようなPCシステムをPC管理者が構築しておかなかったのかという問題のほうがより責任重大だと思うわけです。人間はエラーを犯すものですから、個々人の自己責任にばかりしてしまうのも、いかがなものかと思います。
やはり、PC管理者たる者の資質として、PCネットワーク上の管理の仕事だからといっても、決してバーチャルの世界ではなく、実は生身の人間対人間の人的ネットワークそのものの管理を徹底することなのだ・・・ということを肝に銘じておかなければならないと思います。そして、もうひとつ、今後は、スマホや携帯タブレット型端末の全盛時代が到来し、ネットワーク上のクラウドに個人情報や会社の機密情報を記録する時代になるかと思いますので、その点への理解が必要であると考えます。
でも、こういった高度情報化社会への柔軟で現実的な対応に躊躇するPC管理者は、後ろ向きにこう考えるのです。つまり、クラウド上が安全かというと、ソニーの過日の個人情報漏えいの問題があったので、社会的な責任問題になっているから、それは危険なので禁止する。そしてUSBメモリを会社外に持ち歩くことも禁止します。
しかし、これでは、管理規則でがんじがらめで仕事になりません。つまり、出張して顧客対応しても、そこで得た個人情報は手書きになってしまう。それを会社に持ち帰り事務処理しても、午後5時になって仕事が残ったら、節電のために残業禁止でどうにもならない。そういう場合に、悪いとは知りつつやむなく黙って個人情報を書いた書類と個人情報の入ったUSBメモリを社外に持ち出して帰宅する。ところが、カバンに入れて電車の荷物棚におき忘れて、結局、個人情報漏出でその社員が責任を問われる・・・というような事件になる場合が想定できます。
これが、もし、すべてクラウド上で処理されていたらどうなのか?この場合、個人情報はクラウド上にあるので、残業できない部分があったとしても、家に書類やUSBメモリを持ち帰ることはあり得ない。だから、こういった意味での漏出は起こらない。万一、クラウド上でセキュリティが甘くて漏出が起こった場合は、個々の社員の責任だけに帰するのではなく、会社全体で総点検することが基本となって改善が行われる。
こういろいろ詳しく書けば、もうお分かりでしょうが、PC管理者なる人物がPC管理について社員に注意したり、PCの毎回の操作で煩雑なウィルススキャンを強要したりしているのは、一種のアリバイ工作であり、管理者がある意味、楽をして職務上の責任を回避し、万一個人情報が漏洩した場合の自己保身の手段なのだということがわかってくるのではないかと思います。そんな手段を講じたところで、結局、現代社会は、好むと好まざるにかかわらず、個人も会社もほぼ全部ネット社会にどっぷり漬かって生きているのが現状であり、その超スピードで回転している時代に、自分だけマイペースで、それとは関係の無い離れ小島にて、悠々とお役所仕事をしようとしても、かなりそれでは事務処理が大幅に遅れるので、無理が生じて、結果、データ移動の途中で紛失や漏出という問題が避けられない問題として出てくるのです。
これは極論かも知れませんが、USBメモリや個々の端末にデータ保存するような考え方は、もう過去の遺物として葬り去るのが正解かもしれません。また、会社のサーバーにデータを全部保存するのも、どうも、保安上よろしくないとも考えられます。今回の東北地方の津波の被害を考えると、会社のサーバーも水に漬かってすべて消失しています。これが、もし、被災地から遠く離れた外国や関西地方のレンタルサーバーに分散管理されていたならば、データの消失は免れていたはずです。こういう、真の意味でのPC管理を徹底するような発想をすれば、誰のための何のためのPC管理なのか?ということが、はっきりしてくると同時に、PC管理者の資質もはっきりしてくると思うのであります。