次世代組織の機敏さに…準備できていますか?

are-you-ready-blog

ガイ・バンカー博士 

本日付で「フレキシブルワーキングに関する規定」および「2014年児童と家族に関する法律第9項」が新たに施行されました。フレキシブルワーキングを申請する権利がある対象者は、26週間以上の雇用が継続され、かつ17歳未満の子供または18歳未満の障害児を持つ従業員に拡大されます。しかし、Citrixの調査によりますと、小中規模企業の意思決定者の半数(55%)しか新しい法律について認識しておらず、約半数の企業にはフレキシブルワーキングの規定自体が存在しません。しかし、それだけではなく、これから起こりうる労働慣行の変化に対処する詳細な規定がこれら同じ組織、そしてそもそも、どの組織にも有るのでしょうか。労働力の敏捷さはすばらしいことですが、組織の機密情報の話になると、敏捷さが増すことはリスクも増やす結果につながりがちです。組織にとって従業員のミスは今や重大なセキュリティリスクであることから、今問うべき質問は、御社はサイバーリスクに備えていますかということです。

社内ネットワークの外で使われるデバイスを考慮した情報セキュリティ規定の施行は必須です。これがフレキシブルワーキングのために特別にデバイスを用意することを意味するか、またはフレキシブルワーキングで使うための個人のデバイスにはすべて会社の標準セキュリティ ソフトウェアがインストールされるように規定しているか、にかかわらず、備えとコミュニケーションがカギとなります。さらに、適切なテクノロジー ソリューションを適用して規定を実行し、最終的に組織の機密情報を守るのは重要なことです。

今回の新しい法律がなくとも、すでに従業員が社内書類の情報を個人のデバイスに入れたり、USBを使って他のデバイスにファイルを移したりということは大いにあり得ますので、リスクはすでに存在しているのです。今回の新しい法律の施行により、リスクを無視するのがさらに難しくなっただけのことです。(さらに、データ保護とプライバシーに関するEUの新規定は、リスクを積極的に軽減しないと実際に罰が課されることを意味します…本当にこれはちょっとしたダブルパンチです!)

デバイスに存在する仕事とプライベートとの境目のあいまいさ、フレキシブルワーキングに関する法律の変更とBYOD (Bring Your Own Device - 個人所有デバイスの利用)の一般化は、電子メール経由で間違った人間に情報を送ってしまうミスが起こりやすく、そしてそのために罰を受けるといったことが簡単に起きてしまうことを意味します。クリアスウィフトが独自に行った「内なる敵」に関する調査によりますと、昨年なんらかのデータセキュリティ事件を経験した組織は83%にのぼり、3分の1(33%)以上が次のような、従業員に起因するセキュリティ脅威を経験しています。会社のデータを保存するのにUSBやストレージデバイスの使い方を間違える、うっかりした人為的ミス(たとえば、電子メールを違った人に送信するなど)、そして従業員が仕事関連の電子メールを個人の電子メールアカウントや個人のデバイスから送る(BYOD)など*。

労働者が機敏に働く環境であっても組織と機密情報を守る新たなソリューションが存在します。従来の情報漏洩防止(DLP)ソリューションがコミュニケーションをブロックし、アダプティブ リダクション機能といった次世代ソリューションがコラボレーションを促進します。アダプティブ リダクションとは、電子メールやファイルが組織の外へ送信される際に、メールやファイル自体をブロックしてしまうのではなく、機密情報を自動的に取り除く機能です。この機能により機密情報が安全に保たれ、日常の業務活動において労働者が機敏に働くことができます。

人為的ミスや悪意のリスクから守るテクノロジーを実装し、企業規則におけるはっきりしたガイドラインを伝えることで、業務慣行における変化は私たちすべてにとって良いこととなり、組織はこの変化を最大限に活用することができるのです。

* 2013年に行われたLoudhouseによる英国の様々な規模の企業のIT決定権を持つ人に対する調査による。