オルタナティブ・ブログ > 「走れ!プロジェクトマネージャー!」 >

やわらか頭の組織つくりをサポートしています。ガジェット大好き。

「Googleグループは無料だから危ない!」は正しい?

»

20130711_84400昨日から神戸に来ています。今朝の朝食は、コム・シノワのオネストカフェ。朝から、お店で買ったパンを食べながら、特製のスープをいただいてきました。お昼は混みますから、朝はいいんですよね。

Googleグループというメーリングリストサービスがりますが、その設定次第で情報が漏洩してしまう、という記事がありました。まあ、設定次第で見せることもできますし、参加者だけしか読めないようにも設定できる。そういう、「普通」のサービスですね。

だから、セキュアな情報を取り扱う場合は、管理者がそういうところを理解している必要がありますし、設定作業のチェック体制も必要だとは思います。

インターネット上でメールを共有できるグーグル社の無料サービスで、少なくとも6つの省庁の情報が誰でも閲覧できる状態になっていたことが分かりました。 このうち、環境省は国際条約の交渉内容など重要な情報が閲覧できる状態だったということで、外部のメールサービスの使用を禁止するなど再発防止策を徹底することにしています。(NHKニュースより

この記事を見る限り、環境省は早々に対策をしているようですが、外部のサービスを使用することがダメなような発言はちょっと不思議。さらに腑に落ちない文章がありました。

情報セキュリティーに詳しい慶応義塾大学の武田圭史教授は「民間の無料のサービスは便利なものが多いが、情報を公開することを前提としたものもあり、利用する場合は注意が必要だ。特に、国家の機密に関わるような重要な情報を扱う際には、こうした無料サービスは利用を避けるべきだ」と話しています。

武田さんが本当に「無料サービスがダメだ」という意味のことを言ったのか、は分かりませんが(おそらくそういう言い回してはない気がします)、無料サービスだからダメだ、ということではないと思います。どんなセキュリティーレベルが、どう保たれていて、その実績などを鑑みると、Googleのサービス以上にセキュアかつ止まらないサービスは、有償、無償を含めて探すのが難しいのでは、と思います。止まらない、を含めると、下手に社内でサーバーを立てているよりも保たれているでしょうし。

有償であろうとなかろうと、あるいは社内であろうと社外であろうと、使い方をきちんと把握していない人が使えば、問題が起きうるのは当然のことですよね。ちょっとモヤモヤするニュースでした。

Comment(4)

コメント

kitakaze

ちゃんとこういうサービスのリスクを評価したり、理解できる一般の人がいないからこういう事故が起きるのでしょう。
情シス部門がどんなに啓もう活動しようが、無関心な人は本当に無関心。
社員数が増えれば増えるほど、社員がちゃんと規則を守っているか、あるいはリテラシーが保てているのかという事をチェックする事自体が、もう無理なんだと思います。

だからと言って何でも禁止は芸がないとは思いますが、現実に事故が起きたのだから一端は禁止するなりの処置をとるのは妥当かと思います。

地方の支店に出張に行った時に現地の社員と雑談する事がありますが、セキュリティリスクについて無知な人が多すぎます。
「ウイルス対策ソフトなんてPC重くなるし、あんなのイランでしょ。私感染なんてしたことないですよ」っていう人もおられてびっくり。
いや、感染してる事に気付いてないだけでは(汗)と言っても、そんな事は無いの一点張り。

そういう社員がいるなかで、DropBoxなり、今回のグーグルの件なり、なかなか使っていいですよとは言い辛いです。

ひろ

私は事務マニュアルを(情報部門には内緒で)無料サービスのwikiで作ってます。パスワードはもちろん掛けています。セキュリティ的には問題なしとは言えないのかもしれませんが、これを真正面から情報部門と交渉して資料作ってプレゼンして…と考えると、とてもじゃないけどその時間がもったいないので勝手にやってます。
無料で便利なツールが世の中にはたくさんあるのに、お仕着せのツールしか使わないまま非効率的な業務を続けるのはもったいないですよね。大木さんに同意、しょせんITは手段です。手段よりも結果を優先させるべき。

>kitakazeさん
そうですね、リテラシーって重要だと思います。
企業によっては、情報システムと言っても総務の延長線で仕事をされている人たちもいて、そういう企業になると「ITに疎い」なんて堂々と言っておられたりしますしね。

>ひろさん
そう仰有る企業の、営業部門や管理部門などの方が少なくないです。
情報システム部門の仕事は、ブレーキをかけることではないはずですが、そういう権限しかないことから、他部門から喜ばれなくなってしまっているのは、組織全体の課題なのでしょうね。

コメントを投稿する