Scribble at 2023-11-27 14:29:53 Last modified: 2023-11-27 14:40:42
弊社のようにプライバシーマークの取得事業者であれば、Dropbox や GMail へブラウザだけでアクセスして情報資産を扱うようにしておけば、それらのサービスへのアクセス情報という機密性のレベルを高めることで、それなりに情報を強く保護できる。自宅で自分のパソコンを使うのであろうと、あるいは帰省先で誰かのパソコンからアクセスするのであろうと、不正なアクセスはわれわれ管理者が遮断できる。ということで、昔から thin-client は導入したいなぁと思っているのだけれど、こういう記事と同時に Google Drive でデータが消失したという Hacker News の投稿を眺めていると、果たしてクラウド・サービスに依存しすぎるのもどうなんだろうと逡巡する。また、予算という点でもそれなりの投資になるだろう。どういうコンピュータからアクセスしてもいいように、AWS 側の仮想デスクトップ環境を用意するとなると、たいていのネット・ベンチャーの社員は Windows しか使えないから、Windows や Office 365 のライセンス料金を含めたバーチャル環境を月額で借りることになる。
そして、仮にこういう環境を社員に提供したとしても、勝手にどこかのファイル共有サービスだの、メール配信サービスだの、チャットだのを使い出して、仮想化環境のファイルを適当なオンライン・サービスにメールでコピーして、自分勝手に下請けや代理店と使い始めるなんてことをやる社員が必ず出てくるんだよね。そういうのをどうするかというのは、はっきり言って技術の問題じゃない。たぶん昭和ならトイレに呼び出して「反省会」をしたんだろうけど、もちろんそれは犯罪だし、それにあまり有効でもない。また、単純に首を切ればいいかというと、それもマネジメントとしては下策である。なぜなら、どちらも対処療法だからだ。そういうデタラメなことをやろうとする動機を起こさないように、それをくじくわけでもなく(くじくと業務効率が落ちたり反抗的なやつが増えるだけだ)、最初から思考として「それはないわー」と思うように矯正しないといけない。自然と業務するうえで注意してもらうような習慣をつけるというのが大切で、或る意味では流行の「ナッヂ」も利用した誘導とかプロパガンダとか営業的なロジックというインチキ・トークにも近い手法は使うんだけど、僕らは企業のマネージャとして、そこがいちばん難しいと思ってる。