SNSくらい自由にさせろ！ 伝統的社風を破壊する「やっかい者集団」との戦い：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

SNSくらい自由にさせろ！

　その懸案事項とは、TwitterやFacebookなどSNSの社内での利用についてである。

　かつて筆者は、非常に厳格な規則が徹底されている金融機関にいたことがある。メガバンクとなる大規模な合併劇の渦中にもいた。そんな環境を体験しているし、最近のSNS人気から、「米国では当たり前のように利用しているSNSを日本企業はなぜ活用しないのか」と疑問に思うビジネスマンの感覚も理解しているつもりだ。個々の企業におけるセキュリティのコンサルティングでは「この会社なら大丈夫だろう」と判断した場合に、SNSの積極的な導入を提案しているし、BYODをテーマにした講座を開催して、そのメリットを最大限に取り入れられるよう支援している。

　しかし、本案件のX社については、M取締役との面談前に本社などを調査した結果などから、「SNSを安全に活用できる域には達していない」と判断された。X社の社内文化としては相応しくないのだ。別にSNSを活用している会社が先進的というわけでもない。ここは日本であり、SNSを駆使する米国企業のような文化が進むべき唯一の道でもない。いかがだろうか。「どちらが優れている」という1つの物差しだけで判断するものではないと思っている。

　だが、M取締役の口からもれた事実は実にマズイものだった。

　なんと、Facebookを通じて開発中の新アプリに関する意見を社外に求めたり、ソースコードに関してはいわゆる「エレガントなコード」を探したりする輩が新規事業部にいた。まるで、1人で新規事業部のアプリを制御しているような状況だったという。就業時間中のSNS利用も、新規事業部では黙認されていた。

　米国にはこういうことを許している企業があることを筆者も知っている。だが、X社でそれをしてしまっては、もはやおしまいだった。文化があまりに違うし、それに耐える新規事業部以外の従業員も極めて少なかった。自分たちにとって都合の良い仕事環境を要求するたった数人の「有能な米国流技術者（天才ではない）」のために、何百人もの「有能な和風技術者」の尊厳や文化を否定、もしくは無視することは絶対にしてはいけないのだ。

　M取締役は、こうした“米国流”の働き方を「かっこいい」「時代の先端を行っている」と大きく誤解し、そのまま無意識に本社のコンプライアンスを逸脱して、勝手に運営していたのである。最後は自分自身でもコントロールできないほどになってしまったということである。

　これらについてM取締役には、「このままでは会社に居られなくなる」と強く警告し、速やかに事業の改善計画を策定すべきだと提案した。そうなると一部の従業員は、辞めてしまうかもしれない。それも計算の上で、M取締役に「新規事業部は、本社から浮いては生きられない宿命にある」と強く提言した。

　その後、新規事業部にはセキュリティソフトが導入され、ログも本社並みに採取されるようになった。当然ながら、SNSについてもその危険性を学ぶ講習会を実施し、その使用については、全社として今後検討していくということで暫定的に禁止している。

　案の定、“マニアック”過ぎて自身の立場をわきまえることができない一部の技術者は去っていった。だが、それも想定の範囲内であり、会社側も準備をしていたので、ほとんど被害は無かったという。態度を改めたM取締役は今も仕事をがんばっている。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。