☆女の子に大人気!春のカジュアルコーディネート♪


   

« 強い人 | トップページ | パパになる二十歳の高校生 »

2006.02.26

お釈迦様の手のひらの上

ISMSの取得を目指す、とか言って、
職場ではセキュリティの強化が強力に進められている。


個人情報を扱っている職場なので、
当然といえば当然なんですが、
今まで当たり前にやっていたことができなくなったり、
全員可能だった作業が一部の人にお願いしないとダメになったり、
メールの送信の仕方が、やけに七面倒臭いものになったり、
作業効率の低下が著しい。


こんなにガードを固くして、
煩雑な手順のために無駄な時間と負担を強いられても、
ひとりのよろしくない発想を持った権限のある人が、
手で情報を持ち出してしまえば、
何の防御にもならないんじゃないか?と思ったりもするし^^;
24時間稼動でチェック機能がほぼ無くなる
人の少ない深夜・早朝などは
どうよ?と言いたい気持ちもありますが

ま、「きちんとやってます!」「十分気をつけてます!」
と、何か起こった時の担保っていうか、
対外的に突っ込みが来ないような
パフォーマンスの側面もあるだろうし、
どう見たって、やらないよりはやったほうがいい事なのだから、
社員も契約スタッフもぶーぶー言いながら、従っている。


今、職場の流行語は「ISMS的には」だね(笑)。


具体例:
A「今日のお昼何食べた?」
B「あ~、それって個人情報だよね~。
 その質問てISMS的にヤバクない(笑)?」


というのはまだ関連性のある使用方法のうちでして、


「このボールペン、ISMS的に可愛いと思わない?」とか
「明日の天気はISMS的に雪だそうです」
みたいに使われ始めると、もうなんだかよくわかんない(爆)!


ただひとつ確実に言える事は、
この取組みは職場の啓蒙に大いに役立っているってことかな(笑)。
ただし、セキュリティ意識の向上というよりは、
共通の話題から生まれるコミュニケーションの活性化という観点だけど。


    *    *    *    *    *    *


それにしても、今思えば昔は何かもが大雑把で牧歌的だったなぁ…
(遠い目)


業務に必要なソフトをなかなか会社が買ってくれないので、
困った私達は個人の私物をみんなでインストールしたり、
社員までそれを借りて使っていたし(笑)、
起動しなくなった社員の職場のノートパソコンを、
そっち方面に強い契約スタッフが
自宅に持ち帰って修理してあげるなんてこともよくあった。


某グループでは、某掲示板に
自分達にしかわからないスレッドを立てて、
みんなで職場から書き込んでいたとか。


今考えると、いずれもとんでもない話だ。
それでも、情報漏洩などの事件や事故などは今まで無く、
誰もが皆守るべき最低限のルールは守っていたし、
「最低限のルールとはどんなものか」
ネットの話題などを通じてみんなそれなりに気をつけ、
ある意味、契約スタッフのほうが正社員よりも
物事の危険度をよくわかっていたと思う。


当時、何もかも初心者だった私に
「それってヤバクない?」と指摘して理由を教えてくれたのは、
社員ではなく、いつも同期の仲間達だった。


今は、事故につながる危険極まりない
自動車の運転そのものをさせず、
させても公道は走らせないとか、
そういった方針での強化なので、
昔からやってきているスタッフは
大いに不満だったりするのだが、
そういっている本人が
何かの手違いでミスする場合だってあるので、
文句は言えませんねぇ。。。


昔よくあったFAXの送信間違いは、
昔なら笑い話で不問に付されても、
今なら社内の一大事件である。
窮屈な世の中になったなぁ…と語りつつも、
FAX送信には立会いの人を探し、
会議や打ち合わせに移動するたびごとに、
ノートPCをその辺の鉄柱に
鍵とワイヤーでくくりつけてはまたはずしながら
研修のスライドで見せられた、
情報漏洩時に企業が支払う
莫大な賠償金額の棒グラフなんかを
思い受かべる私でありました。


    *    *    *    *    *    *


今までは、個人の良識に一任されていたソフトウェアの利用も、
委員会が許可したものしか使えなくなり、
許可リストが社内用ホームページで公開されましたが、
でも、これ見ると、普段自分が使っているものはすべて入ってるし、
業務の全く異なる各課から上がった要望を
取りまとめて作られたそのリストは、
聞いたことの無いソフトも満載で、「一体どこに制限があるの?」
と首をひねるぐらいマニアックなものも混在する
大量な一覧表だったため、
「リストにないものは削除するように」という指示も
時間のあるときにじっくり確認しながらやろうと思っていたら…。。。


それから数日後に、
「グループ内で使われている許可されていないソフトリスト」
が、メールでまわってきて一同おおいにビビる!!


だって名前は明記されていないけど、
麻雀などのゲーム類だのiTunesだのギコナビだの
Yahooメッセンジャーだの(今は使えない。昔は使えた。)
その他もろもろ、悪事とまでは行かないけれど、
誰がなに入れているかあからさまにバレバレじゃん!
これは、身に覚えのある人はかなり焦る!


そして、このメールは少々詳しい男性陣には、
「うわ、こんなの入れてるヤツがいる!」と大いに受けて、
ひとしきり話題にもなった(笑)。


私は、いつぞや、休みが明けてパソコンを立ち上げてみたら、
Officeが知らないうちにバージョンアップされていて、
「あぁ、今は個人に貸与されているパソコンも
システムの管理下にあるから、こういうことも出来るのね…」
となんとなくわかってはいたつもりだったけど、
自分のPCに入っている不許可ソフトも
きっちりリストアップされているのを見ると、
さすがに「ゲゲっ…」と思いますわ。
(私の場合は4年前に同僚に借りて入れたパーティションマジックと
今となっては存在の経緯も思い出せないRealPlayerR Plus と
同僚にLAN内でも使えるから…と教えてもらったAdjust Clock)


自分のPCがシステムの管理下にあるというのがどういうことか、
みな一瞬にして悟ったので、「あっ!」という間に、
不許可ソフトは削除された模様でした。


もう、あれだな。
個人が業務中に何をやっているかは
全部ばれているんだな^^;ひえ~こえ~!!


    *    *    *    *    *    *


一方私の出向元の契約会社。


こちらも、個人情報を扱っているため、
出向先よりもさらに強力な管理がされております。


出向先の会社が、各自がある程度自由にネットにつなげないと、
業務に差し障りが出るため、その点にはあまり制限がかけられず、
比較的「ルールの遵守」に主眼を置いた運用になっているのに比べ、
出向元の契約会社はその縛りが無いためかなり厳しいです。


こちらは、メールソフトは(使いにくい)Outlookを使うしかなく、
ネットからフリーウェアのダウンロードも一切出来ません。
メールはシステム的に検閲されるということで、
一定の条件から外れるメールは、必ず誰かにチェックされ、
(たぶん特定のグループの特定のメンバーに転送される)
そこで何かがルール違反と判断されると
差し戻されて外に出て行かない。


なので、私達は送りたいメールが確実に送信されたかどうか、
少しの間待たなくてはならない。
営業のメグちゃん(20代前半/女性/仮名)なんて、
「これを送ったら今日の業務は終わり!」と送ったメールが
翌朝システム部からエラーで戻されていて、
その理由が自分では判断できずに頭を抱えていた。


私はそういったところにあまり明るくは無いけど、
これってどういう設定で動いている仕組みなんでしょうね(笑)。
事前に周知された条件を満たしていると思っていても、
どっかがひっかかるみたいなんだよね。
幸い、私のメールにはまだ「差し戻し」を食らっておりませんが。


また、社員の使うパソコンは、余計な作業が出来ないように、
ガチガチにセキュリティ強化カスタマイズされたものが
使うばかりの状態でシステムから届けられます。


が、それが導入されたのが一昨年だったので、
それ以前に各自がダウンロードしたフリーウェアは
今も使うことが出来ていて、
これまたさほど不便はなかったのですが、
最近、私、パソコンの入れ替えがあって、
退職した人のパソコンを初期化して使うことになったんだよね。


で、起動してみたら案の定、
Office以外のソフトは何も入っていない!!
出向先から送られる出向元へのメールは、
パスワードを掛けて圧縮して送るのが通常なのに、
解凍ソフトがなければこれじゃ仕事にならないわ。


さすがにこれは、業務に支障があるので、
システムに依頼して却下されることも無いだろうと思い、
早速電話してその旨を伝えると、
「本来は申請書が必要なんですが、面倒なので
 こっちでやっちゃっていいですか?」


「はい」と言いながら、「こっちでやる、とは??」と
首をかしげていると、
私の見ているPCの画面のマウスポインタが
突然動き出して、該当ソフトをネットからダウンロードしているの!


あー、電話口のシステム部の人が
向こうからリモートログインして、
ネットから落としてきているんだなぁ…と思いましたが、
自分のパソコンのポインタが、見えない第三者の手によって
サクサクと作業を続けるのを目の当たりにするのは、
透明人間がそこにいるようで、メチャメチャ気持ち悪いですよ(笑)。
しかもシステム部の担当者は東京にいるので、
理屈では理解できていてもすごく不思議な気分。


…と思う間もなく電話がかかってきて
「終わりました」
「見てました(笑)」


でも…ってことはよ?
システムの人がその気になれば、
私のブラウザのお気に入りや履歴や
送信済みメールもすべて見ることが可能で、
私がもし、業務中に遊んでばかりいる人だったら
かなりやばいですよね。


わかっているからこそ、私は
仕事中に私的なことはほとんどしないし、
最悪見られたくない事は、単独で回線を分けている
研修室のPCから行っていたりするのですが(笑)、
こうもマザマザと見せ付けられると、
どこか恐ろしい気持ちさえしてくるよね。


つか、まー、あれは「こういうこともできるんだからね?」
と、セキュリティに引っかかって
表示されないページばかり見ようとしている私への
牽制の警告パフォーマンスだったのかもしれない。


あ、悪いことはしてません^^;。
ただ、研修するに当たって参考にしたいページを
プリントするために開こうとすると、
会社で導入している閲覧制限システムに
引っかかることがとても多くて、
いつぞやなんて、出向先の会社のページ自体が
そのフィルターに引っかかって警告が出ちゃったもんね。
なんのこっちゃ、これって。


さすがにそれは、システム部に電話して
解除登録してもらいましたが、
(これこそ、業務に著しい支障だ…)
私の出向先のクライアント企業さんのサイトは、
一体全体どこが「よろしくなかった」んでしょうね。


ごく普通の企業のサイトなので言葉で見ていると思うんですが、
あのホームページに、
フィルターに引っかかりそうなNGワードなんてあったかな。。。

不便だ。。。


    *    *    *    *    *    *


今よりもかなり前、出向先の職場では、
社内アカウントからでも外にメールが出せた。


が、それがエラーとなって戻ってくる場合は、
すべてシステム管理者に一度届き、
システム管理者がそれを手動で実際の送信者に転送してくれた。


本来私達は、お客様にメール回答をするときは、
規定のアドレスをfromに指定して出さなくてはならない。
だから、それを間違えてしまい、
しかも相手先もタイプミスしてしまうと、
システム管理者から「戻ってきていました。宛先とfromの確認を!」
とコメントの付いたエラーメールが転送されて来るので、
これをもらうと、二重のミスでかなり恥ずかしい^^;…


始めてそのメールを受け取った私は、
非常に恐縮して翌日システム管理者に謝りに行った。


「昨日のメールは本当に申し訳ありませんでした。
以後、十分に気をつけます」


「え?何のこと?」


「○○さんから、私宛にエラーメールが転送されてきていましたが…」


「あぁ、あれね。なんの、なんの、気にすること無いって。
あんなの、こっちから見れば日常茶飯事だから。」


「へ?」


「ぷらたなすさんなんて、全然いいほうですよ。
だって業務メールの送信間違いだもの。
中には懸賞への応募とか、
オークションの相手先との連絡とか、
あきらかに私用とわかるものも一杯ありますからね。」


「え…そうなんですか??」


「まぁ、そういうのも全部こっち側ではわかっているわけだけども、
許容範囲っていうかね…、この辺まではいいだろう…とか、
この程度なら咎めるほどのものじゃないな…とか、
ひとつひとつ目を通してみて、問題がなさそうなものに関しては
黙ってるんですよ。あまりに徹底してガチガチにやると
雰囲気悪くなるし、個人のアレコレとかもあるし、
なにせひとつひとつお付き合いしていくだけの
時間もこっちにはないしね(笑)
ちなみに、契約スタッフさんは皆優秀ですよ。心配要りません。」


私は今回、あのときに聞いた
職場のシステム管理者の方の言葉をすごく思い出していた。


深夜にオークションを覗いたり、
仕事のヒマな土日に自分のblogやホームページを更新したり、
通路に背を向けて仕事しているので
PCが丸見えにこっち向きの人の画面を見ると
片隅に小さくMIXIの画面が出ていたりして、
悪事とはいえないまでも、チョコチョコと
推奨されない行動は誰もが身に覚えがあったりするのだけど、
実はそれらはみんな、ばれていて、私達は誰もが皆
寛容で話のわかるお釈迦様の手のひらの上で
泳がせてもらっているようなものなのだ…
と、思い知る今日この頃のぷらたなすなのであった。


セキュリティとは、
会社が強化すればするほど、
そこで働く個人からは剥奪されていく、
なんともトホホでやりにくいシロモノなのだった。
ま、職場なんで当たり前なんですが(笑)。


« 強い人 | トップページ | パパになる二十歳の高校生 »

.ビューティフルヒューマンライフ」カテゴリの記事

コメント

私は、そのお釈迦側の立場にいます。
規則で縛るほうもいろいろ大変で、社内での人間関係を悪くするのを承知で、口うるさいことを言わなければいけなくて、プロジェクトに関わった人たちがどんどん辞めていきました。
みなさん、ぷらさんのように割り切ってくれればいいんですけどね。
それじゃ効率が落ちると文句を言いながら、違反行為を続ける人もいるんです。
言うほうもいい気分ではないんです。。。。

ところで、ぷらさんの所属元の会社ってもしかしてイニシャルはTですか?

Disukeさん、こんばんは。

実はこの記事を書きながらDaisukeさんの事を思い出しておりました。私がISMSなんて言葉もよく知らなかった時分に、Daisukeさんはすでに取り組んでおられましたよね!そのときのDisukeさんの日記はよく憶えてます!(ちなみに私はようやく順番を間違えずにISMSと正確に言えるようになりました(爆)!)それから、「こっちでやっちゃっていいですか?」と言った会社のシステム担当の人と話すときも、「こんな感じで仕事をされているんだろうなぁ…」とやはりDaisukeさんの事を思い出します。

おっしゃる通り、もし社内の認識がバラバラなら、これを進めるのは最高に大変だったと思います。うちの出向先は、そのまた得意先から「そういう認定でもないと、危なくて仕事を依頼できない」と暗に言われてみたいで(笑)、いわば屈するしかない外圧?だったかもしれず、取らないとやばい感じだったため、一番えらい人の号令一発で進められていますが、これを担当する各課の社員さん達の負担はそれはそれはすごいもので、そうでなくても業務量が増えるのに、行く先々で抵抗にあったなら精神的にも確かに参っちゃうんじゃないかと思います。


私が最後に引用した当時のシステム管理者さんのセリフは、のんびりしていた時代を反映していて内容がまだゆったりとしていますが、彼も今ならああは言わないと思います。


>もしかしてイニシャルはTですか?

ふふふ。ISMS的に申し上げられません(笑)。と言いたい所ですが、コメント欄は読みに来る方も少ないと思いますので、「T」ではありません、とだけお伝えしますね♪きっと内容的に何か、心当たりがあるのでしょうね(笑)。なんだろな~?どの辺だろうな~(笑)。

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/54136/8842605

この記事へのトラックバック一覧です: お釈迦様の手のひらの上:

« 強い人 | トップページ | パパになる二十歳の高校生 »

スポンサーリンク

3か月継続で白歯実現!

介護の転職

経理の転職

無料ブログはココログ

★★★