従業員の個人向けクラウドサービス利用、規程を作って制限している

Tech
先月くらいから会社のPCでOneDriveがシンクしなくなって
とってもこまっています。
うちの会社もとうとうクラウドの使用制限をはじめたようです。

2012年のようなので、今は違っているかもしれませんが。。。
http://www.keyman.or.jp/at/30005323/

従業員の個人向けクラウドサービス利用、規程を作って制限している?

 会社から個人向けクラウドサービスを利用するとき「社内規程を作っている」と答えた人は34%、「特に規程など設けていない」と答えた人は66%という結果になった。「規程あり」派のコメントからは、フィルタリングによるアクセス制限が実施されていることが多いようだが、一部「規程はあるものの、特に制限はない」というコメントも。「規程なし」派では、社員の自己判断に任されて慎重に利用されているケース、まったく自由に利用可能なケースがあるが、さらに「規程はないもののまったく利用できない」というケースもあるよう。どっちもどっちだが、クラウドサービスの普及がめざましい昨今、キッチリとした規程が作られ、許可するなり制限するなり、明確にすべき時期ではないだろうか。


【「社内規程を作っている」派のコメント】
●セキュリティ等の理由により基本禁止。もう少しゆるくしないと時代についていけなくなりそう。(30代・男性)
●社内の情報が簡単にクラウドに上げられてしまい、情報漏えいを懸念し、アクセス制限をかけている。(40代・男性)
●規定されているが、どこまでやっていいのか悪いのかが不明。(40代・男性)
トラフィックが管理されているので、社内規程に従って懲戒対象になります。既に数人、懲戒となりました。(50代・男性)
●規程はあるけれど、規制手段がないので、事実上無いのと同じ。(40代・男性)
●厳密には「規程」ではないのですが、オンラインストレージ等へのアクセスをフィルタリングで制限しています。(30代・男性)
●規程はあります、が、みんなが守っているかは微妙…。個人的にはガンガン使っていますが(笑)。(20代・男性)
●対外的なサービス利用に関しては、原則、規制がかけられています。自己管理の世界ではないのでこれでやむなしかと。(50代・男性)
●一切クラウドは使用できないので、iPadを貸与されていても、本来のタブレット端末の持ち味が出せず、もったいないと残念に思っています。(40代・男性)
●IT部門のメンバーは規程の存在を意識して、公私の区別を付けているが、その他の部門のメンバーは全然区別できていないですね。(40代・男性)

【「特に規程など設けていない」派のコメント】
●ポリシーで制限されている。とくに利用内容ごとの具体的な規定は公開されていない。(50代・男性)
●規程のような文章でなく、ファイヤウォールによるアクセス制限がかかっています(40代・男性)
●規程をまだ作る、作らないという段階までいっていない(50代・男性)
●社内のPCに利用制限が掛かっているので、そもそも利用できない。(40代・男性)
●規程などはないが、情報漏洩の危険があるため、使用して欲しくはないようです。(20代・女性)
●新しいサービスを見つけて提案するのも仕事の1つなので、特に制限はありません。危なくないものを見極める力も必要にはなりますが、それも勉強ですね。(40代・男性)
●規約はあるにこしたことはないが、これだけクラウド業者が多くなってくると、勝手に利用されていてもチェックができない。各自のモラルに任さざるをえない。(40代・男性)
●個人向けクラウド以前に社内向けクラウドが未だ決まっていない。(40代・男性)
●積極的にクラウドサービスを利用しようとする人はある程度IT関係に明るい人が多く、セキュリティに関しても各々が自発的に注意しているので、今は問題がないと思われます。ただ利用者が増えてくるとなると何らかの規定を設ける必要があるかも?(30代・男性)
●規程はありませんが、暗黙の了解で社内では使用不可です。(50代・女性)

==

業務で個人向けクラウドサービスを利用する?しない?
クラウドサービスは、インターネットの環境があればいつでもどこでも利用できるので大変便利ですが、情報漏洩のリスクがあります。

例えば従業員が、業務用PCから個人向けのクラウドストレージ*に機密情報を移した場合、そのサイトの閲覧履歴は残りますが、それ以上の証拠は残りません。また、業務用PCからウェブメール**で機密情報を外部に送信した場合も、サイトへのアクセス履歴は残りますが、その送信メールを削除してしまうと、証拠は残りません。

このように、従業員による個人向けクラウドサービスを利用した不正行為は、その証拠を確保するのが困難なため、許可制にしたりアクセス制限をかけたりして、利用を制限する必要がでてきます。



*クラウドストレージ・・・「Googleドライブ」や「Dropbox」など、インターネット上のデータ保管サービス

**ウェブメール・・・「Gmail」や「Yahoo!メール」など、ウェブブラウザで利用できる電子メールサービス