今、企業や組織に「ワークスタイル変革」が求められています。では、それを実際にどのように進めていけばよいのでしょう。今回はワークスタイル変革を推進するために必要な4つのポイントから、2つ目の「情報管理の在り方」と3つ目の「オペレーション・カルチャー」について考えていきます。
前回、ワークスタイル変革を推進していく上で重要な「4つのポイント」を挙げました。
今回はこのうち、「情報管理のあり方」と「企業や組織内におけるオペレーションカルチャー」について考えていきましょう。
業務で扱う情報の多くは電子化され、社内に設置、管理されているデバイスからこれらの情報にアクセスしていることでしょう。この前提だとセキュリティの境界は物理的な部屋や建物にあると言えます。ただ、これからはネットワークを通じて部外や社外からもこれら情報にアクセスできるようになっていきます。そのため、ネットワーク、エンドポイントデバイス(ユーザが利用するデバイス)、周辺機器などを経由した情報の漏えいリスクも大きくなります。
そこで、ワークスタイル変革とともに、これらのポイントを中心にして従来の情報管理のセキュリティポリシーを新しいものに進化させる必要があります。例えば、外部ネットワークから社内ネットワークに接続する際には、より堅牢な認証の仕組みがあるべきでしょう。また、誰でも社外で社内情報を簡単にプリントアウトできるようではいけません。モバイルデバイスを活用していく場合には、デバイスの内部に会社管理のセキュアな領域を構成することができますが、この場合はデバイスの内部にセキュリティの境界ができることになります。こういった新たな環境を前提とした上で機密情報を守るポリシーを考えていくことになります。
まずは新たな働く環境や業務シーンで、誰が、どこから、どんなデバイスを使って、どんな情報にアクセスするのか整理し、その上で、どんなリスクがどこに存在するのか整理しましょう。そして、このリスクに対する適切なテクノロジーの選択や運用における制限について検討していくことになります。
Copyright © ITmedia, Inc. All Rights Reserved.