第4回セミナーみなさんのご意見

6月18日AM時点でのみなさんのご意見を掲載しています(一部加工させていただきました)。


「PC持ち出し禁止」に賛成 23人( 49%)
「PC持ち出し禁止」に反対 18人( 38%)
よく分からない 5人 (11%)

皆さんからいただいた個別のご意見
  • 人が関与する部分は不確実な要素が多いので迷います。 不確実さをいかに小さくできるかが腕の見せ所。情報セキュリティ担当者の宿命ですね。
  • PCに加え携帯電話・スマートフォンについても意見交換をしたいところです。
  • 営業やコンサルティング業務、監査業務など、業務によっては、PCを持ち出さないと仕事にならないものがある。PC以外の携帯端末の利用や、シンクライアントの利用、DTaaS(DeskTop as a Service)でセキュリティ対策と業務の両立は可能。
  • 営業職や外回りが多いSEにとってはPCは非常に有効なツールです。
  • 持ち出し禁止」とする前に、HDDを内蔵しないリモートアクセス専用PC等の方策も検討すべきではないでしょうか。
  • 禁止による作業効率低下は本末転倒である。リスク管理を行うためにもむしろルールを守った上で活用すべき。ただし、奨励するものではなく、あくまでもベターな作業方法として検討されることが前提である。
  • 原則的には、禁止かと思います。しかし、業務上止むを得ず持ち出しが必要となる場合も有り、理由・持ち出し日・期間等を明確にし、管理方法等一定のルールを設け、必ずそのルールを守る事により、持ち出し可能とする事とすれば、持ち出し可能としても良いと思います。
  • その他、媒体・データ等の持ち出しについても、同様の対策が必要であり、全てを「禁止」とするのは、無理が有ると考えます。
  • PCのセキュリティが確保されており、必要な場面であれば、定められたルールに則り持出ししても良いと思う。
  • 安易に持出すことには反対。
  • PC持ち出し禁止より守るべき情報の管理(持ち出しも含む)をしっかりと実施すれば、PCの持ち出しの議論はなくなるのではないかと思う。
  • あまりに規制が多くなりすぎて円滑に業務を進めることが困難になってきているのではないかと感じる
  • 持ち出して事故(紛失、盗難、破損など)が起こると個人が責められるため、(個人的には持ち出したいが)自分を守るために持ち出し禁止に反対できません。社内用と社外用と分けてPCというより、データのセキュリティ区分で外でも閲覧、修正ができる/できない、などの分け方ができればいいと思います。
  • PC環境やアプリケーションについては現状のビジネスソフトウェアではほぼ統一できるかと覆います。
  • PCというハードにこだわるほどではないと思います。
  • 私用PC、外出用PCと社内用PCを別々にした方がより安全と思います。
  • セキュリティポリシーよりそれそれのPCの役割別で、秘密データや個人情報保存制限などを規定して管理した方がよいではないかと思います。
  • 十分なセキュリティを施した上でPCを持ち出すことは必要なことだとと考えます。
  • IT企業としてはPCの持ち出しを禁止すると業務効率が著しく落ち、競争力を保てないと思います。
  • PC持ち出し禁止には反対だが、一定の配慮はいると思われる。
  • 一昔前はすべての業務情報をノートPCにいれて持ち歩くなどの行き過ぎた例もあった。
  • 何を持ち出しているかを識別した上で持ち出すことが必要であるが、そこの見える化がうまくできていないところがある。
  • 持ち出し禁止に賛成です。PC持ち出しを禁止したところで、情報はいろいろな形で流出します。「禁止する」というActionで心理的に持ち出しに「抑止」できることを期待しています。
  • 一律に賛成、反対は言えない。要はビジネスとリスクのバランスである。
  • 持ち出すことで売上が上がるのであれば、費用かけてセキュリティ対策を講じた上で、持ち出せばよい。かける費用はそれでどれだけ売上があるかという判断になる。
  • かける費用も際限がない話なので、どこまで出すかは、出さない場合のリスクとのバランスになる。
  • 無用な持出を許すと、リスクが増えるだけになるので、その線引きは難しいが、最終的には管理と教育の問題になってくる。
  • 結局のところ「業務用PCにどのようなデータが保管されているか?」「そのデータが企業にとってどのくらい重要なのか?」「その重要なデータを持ち出ししても良いかどうか」という企業のセキュリティポリシーの問題ですから、(データの持ち出しの議論であって)PCを持ち出して良い悪いの問題では無いと思います。
  • 原則持出禁止にしても必要のある場合には持ち出すし,カバンの中のチェックなども形式的にならざるを得ない。持ち出すことを制限するよりも,中の情報をどう保護するかを考えた方がいいと思う。
  • 企業によっては撮影禁止の目的で,受付でカメラ付き携帯電話を預かるところがあるが,これはこれでリスクが高いと思う。"営業職など社外でのPC利用が業務上必要不可欠な場合がある。
  • 企業の第一義的存在価値は、収益を上げることである。PC持ち出し禁止により収益獲得が著しく阻害されるのであれば、本末転倒であり、単純に禁止すればよい訳ではない。
  • セキュリティ、情報漏洩リスクが合理的なレベルで統制されているならば、PC持ち出しも可能と考える。
  • 「PC持出し禁止」は手段の一つであって目的ではない。議論するべきなのは「事務所・遠隔地を含めた業務環境をどう提供するのか」だと考える。
  • 業務上どうしても必要な場面がある。
  • 議論すべきは持出しの是非ではなく、持出しルールとその遵守を100%やりきれるかどうかということ。
  • PC持ち出し禁止については、限定的に賛成です。クラウド時代といわれておりますので、ユニークな情報は完全にホストに隔離した上で、クライアントとして持ち出すことに限定すれば持ち出しは可能ではないかと考えております。
  • ネットワークに接続する上でのセキュリティ(物理的な接続環境含む)については細心の注意を要すると思いますので、可能な限り持ち出しは禁止するほうが、管理策としては安心かと考えます。
  • 現実は禁止は無理
Comments