ワークライフバランスの乱れがサイバーセキュリティの問題につながる理由

個人所有のデバイスに業務データを抵抗なく保存する人が、データの安全性を保つために十分注意しているとは限りません。

プライベートと仕事の境界線は、ますますあいまいになっています。家で過ごすよりも、会社で過ごす時間の方が長いこともしばしばです。ある米国の調査によると(英語記事)、会社業務の4分の1程度は業務時間外に発生しています。理想的なワークライフバランスは、現代社会では実現できないかのようです。

職場で行うべき業務と家庭で行うべき事柄を分けられないのは、私たちが扱うデジタル情報の量が急増していることが原因かもしれません。プライベートでも仕事でも、私たちの生活はデジタルデータに頼っており、そうしたデータはSNSやメールアカウント、デジタル文書、共有フォルダの中にあります。当社が最近行った調査では、業務用ファイルや認証情報の管理がかなり無秩序な状態にあることが示唆されています。

ワークライフバランスの崩壊

会社の中で9時から5時まで働くことには、雇用、収入、勤務時間の安定という明確なメリットがあります。しかし、9時5時労働の時代は過去のこととなりました。今では、もう少し長く会社にいることが期待されています。ちょっとした会議のため、厳しい納期のため、もしかすると何かのパーティのためかもしれません。仕事に携わる多くの人にとって、遅くまで働くことは仕事を実質的に進める上で必要なのです。実際、メキシコでは週平均労働時間が43時間だとの調査結果があり(英語記事)、これに続くコスタリカ、韓国、ギリシャの労働時間も大きく差があるわけではありません。

そうした状況の中、仕事と私生活を何とかうまく回さなければなりません。会社に私物を持ち込んだり、家でやるべきことを会社でしたりするのは、よくあることです。会社で着替えるのが普通のことなら、デジタル情報の扱いも同じようにできてもいいのでは?家からでも会社からでも、用途にかかわらず必要なデータにアクセスできれば、もっと楽になるのでは?

このような行動には、仕事関連情報の保存場所を気にしなくなるという大きな問題が付随します。個人所有のデバイスに業務データを抵抗なく保存する人が、データの安全性を保つために十分注意しているとは限りません。アクセスしやすさの度が過ぎると情報が流出したり盗まれたりする恐れがあり、当然ながら企業に大きな影響が及びます。

企業はデータと従業員を管理しなければならない

従業員がプライベート情報と仕事関連情報の管理に苦慮する一方で、企業の側には、増え続けるファイルとデータを監視して保護するという厳しい任務が残されています。当社の調査では、メール、ファイルおよび文書について、作成したのが誰かにかかわらず適切なアクセス権が設定されていることを保証する責任が自分にあるとは考えていない、と回答した従業員が80%に及んでいます。

外に出すべきではない個人情報、支払明細、承認番号。こうしたものは、効率的に仕事を進める上で欠かせないデータの代表例です。しかし、従業員が皆このような情報を安全に、または適切に保管しているとは言えません。古いメールを定期的に受信トレイから削除しているのは従業員の半数を超える程度(56%)で、古くなったファイルを消しているのは3分の1(34%)にすぎないという調査結果となっています。

デジタルクラッター(管理されず雑多なまま溜め込まれているデータ)の問題は、情報がクラウドや共有フォルダにあるなど管理が難しい場合、またはファイルが転送される場合には、さらに深刻化します。これに加え、作成されるファイル数の急増もあり、ビジネス情報の管理はいっそう困難となっています。にもかかわらず、企業には、権限のない人が機密情報や極秘情報にアクセスしないようにする責任があります。ある従業員が偶然同僚たちの給料の金額を見てしまうようなことが起きるならば、ハッカーがアクセスできない理由はありません。

企業は、従業員がデータを安全に管理してくれるものと当てにしています。情報セキュリティという課題へ従業員と企業が共に取り組むことができれば、皆が社用データの保護に関心を持ち、そのために助け合う社風(あるいは企業文化)を育みやすくなります。データセキュリティの重要性、データセキュリティにおける自分たちの役割、データの安全性を保つために自分たちが取るべき手順を従業員に理解してもらうには、教育が重要です。それがあって初めて、従業員は自らの仕事とプライベートの情報をきちんと管理できるようになるのです。

プレッシャーを和らげる

私たちの経験から申し上げると、プライベートであろうと仕事であろうと、問題なのはデジタルクラッターそのものではありません。問題は、個人の責任が明確になっていないこと、そして目的に応じて環境を選択する能力の欠如にあります。

経験は人によって異なります。新しい技術を使いこなすのに難を感じることの多い年配世代の方が、実は若い人よりもパスワードを共有することが少ないかもしれません。同時に、整然とした空間で仕事をすることを好む人と、書類の山に囲まれた場所(乱雑なのとはまた異なる環境)の方が仕事がはかどる人がいることも私たちは知っています。

そこで求められるのは、個人所有のデバイスに企業向けソリューションをインストールすること(簡単なことではなく、国によってはそれができないこともある)や、従業員を脅かして習慣を変えさせることではなく、情報や業務プロセスのタイプに応じた利便性とセキュリティとがバランス良く調和する環境を作り出すことです。さらに重要なのは、完全に企業内部での仕事と、社外の人とやりとりしたり協働したりする空間との違いを明確にすることです。

自分自身の場所なら自分で整理整頓できますが、オフィスの机やクラウドソリューションのような共有のものは、自分だけでなくすべての人にとって十分に快適で安全でなければなりません。そのためには、個人の習慣が他の従業員のニーズや快適さ、さらには企業のニーズを妨げることがないように、共通のルールと共通の理解を持つ必要があります。そしてもちろん、このようなルールを、誰かが実施しなければならないのです。

ヒント