セキュリティ社会
昨年の10月からユーザ企業A社(製造業)に常駐しています。A社は情報セキュリティの管理がと~っても厳しいところです。
メールの誤送信をすると「セキュリティ事故」として扱われます。送信内容や送信先に関わらず厳正な処分が下されます。
インターネットを閲覧中に「警告」が表示されてもセキュリティ事故として扱われます。「2ちゃんねる」や「競馬情報」など業務と関係の無いサイトを見ようとすると警告が表示されるそうです。しかし、ある人が残業で遅くなったので京橋近辺のホテルを探していて、意図せずラブホテルのページを開いてしまい、警告が表示されたこともあるそうです。この客先では恐ろしくて誰もインターネットを閲覧しようとしません。
「セキュリティ事故」の中でも特に厳正な処分が下されるのは、入館証を紛失したときです。入館証を紛失すると、紛失した本人はもちろんのこと、同じ会社の人も出入り禁止になるそうです。
入館証を万が一紛失した場合、一刻も早く報告することが求められています。そのため、我々出入り業者には、自宅に到着時に入館証の存在確認が義務付けられています。
特に今年の6月後半から9月末までは存在確認が強化されました。どのように強化されたかというと、自宅に到着時に入館証の存在確認の結果を報告させられました。協力会社毎に報告を取りまとめて、23時までにお客さんへ存在確認の結果を報告します。報告は携帯電話のメールでしていました。
こんなことを3ヶ月半もの間、毎日やっていました。すごいでしょう。
確かに紛失した入館証を誰かが拾って悪用されると情報漏えいにつながる可能性があります。しかし、私が持っている入館証で入れる範囲内で、漏れるとまずい情報なんて入手できないんだけどなあ。。。
「管理のための管理」ってきっとこういうことを言うのでしょう。情報セキュリティの確立した社会って息苦しい。。。