企業の情報セキュリティ担当者の努力をあざ笑う、日経トレンディの記事

毎年、新入社員向けに情報セキュリティに関する研修をやっている。この季節だから自分が新人だった頃に思いをはせて云々といった感傷はまったくない。
今回の話の本題、僕自身が大学に入った時と、新入社員になったときの「トラウマ」体験について書く前に、まずこの時期になると必ず出てくるアホらしい記事を一つつぶしておきたい。
『新社会人必須! 5大クラウドサービスを徹底的に使いこなすコツ』 (2012/04/05 日経トレンディ)
この記事を書いた原如宏なる人物は、記事末尾の紹介によると「パソコンから食べ物まで、ジャンルにこだわらず手がけるライター界のなんでも屋」らしい。企業内の情報セキュリティについて何の専門知識もない人間が、新社会人に向けてこんな大ウソの記事を書かないでほしい。
まず原如宏氏は、会社の自分のアドレス宛てに届いたメールは、Gmailに転送してもらってGmailで管理しよう、そして会社アドレスで社外にメールを送信するときは、Gmailから送信元アドレスを切り替えて送信しよう、と呼びかけている。
はぁ?
社内の機密情報がたっぷり詰まった社内の電子メールを、プライベートのGmailアドレスに全件自動転送する、などといったことを、まともな会社が許可するわけがなかろう。
少なくとも内部統制のIT統制で不備指摘を受けていない、まともな上場企業なら、こんな無茶苦茶なことを許可するわけがない。
さらにこの原如宏氏は、Gmailに転送した会社のメールを、私物のスマートフォンで読むと便利だと、新社会人諸君に推奨している。
はぁ?
その私物のスマートフォンを不注意でどこかに置き忘れたら、メールに書かれているその企業の内部情報がダダ漏れになるだろうが。そんなことを許可する会社はまともな会社ではない。
そしてこの原如宏氏は、業務で作成するドキュメントをDropboxで管理すると、いつでもどこでも編集できるし、必要なときは取引先の関係者と共有することもできるので、どんどん使おう、という趣旨のことを書いている。
はぁ?
DropboxのクライアントソフトをPCやスマートフォンにインストールすれば、Dropbox上にアップロードした任意のファイルを、各端末にダウンロードできてしまう。
これは会社の情報資産が社員の私物のパソコンやスマートフォンなど、さまざまな端末に散在することになる。それらの電子ファイルがどこからどうやって漏れてもおかしくない。
わざわざ社内の機密文書を、会社として管理の目が届かない端末に散在させるようなことを許可する会社は、まともな会社とは言えない。
さらに原如宏氏は、名刺管理や経費管理などの「大事な記録」をEvernoteで行うべき、と書いている。
その結果、自分の会社がどんな企業と取引関係にあるかという、かなり重要な機密情報や、自分の会社がどのような経費管理をしているかという内部事情を、Evernote経由で私物のあれこれの情報端末にばらまいても構わないと、臆面もなく主張している。
極めつけは、仕事とプライベートの予定をごっちゃにして、プライベートで取得したGoogleアカウントのGoogleカレンダーで管理することを推奨する始末だ。
Googleカレンダーがスマートフォンのストレージの内部に、どんなキャッシュを残すか原如宏氏は全く意に介していない様子である。
また、プライベートで自分のカレンダーを個人的な友人と共通した場合、うっかり社内の重要な会議や取引先への訪問予定を漏えいさせてしまうリスクについても、まったく考慮していない。
グーグルで原如宏氏の名前を検索すると、どうやら彼は一貫して雑誌編集社で働いており、ほとんどフリーランス同様のワーキングスタイルの経験しかないようだ。
そういう人物が、一部上場企業に入社したばかりの新社会人が読んでいるかもしれない『日経トレンディ』オンライン版に、こんなアホな記事を書かないでほしい。
各企業が、とくに内部統制に対応するために、情報セキュリティ管理にどれほど苦心しているか、おそらく原如宏氏はまったく理解していない。
とくに僕のように、企業内の情報セキュリティ管理を推進している人間にとっては、各企業の内部統制対応での情報セキュリティの取り組みを、すべて無にするような、テキトーな記事を書き散らすな!と言いたい。
原如宏氏に言いたいのは、知らないこと(まともな企業が社内でどれくらい厳格な情報セキュリティ管理を行っているか)について、知ったようなことを書くな、ということだ。
というわけで、本題の「僕の新入社員時代のトラウマ体験」を書くには、すでにこの文章は長くなりすぎたので、稿を改めることにする。