それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

インターネットは基本的人権。

久しぶりに、日記っぽい愚痴を書く。


会社から社外へアクセス禁止とか、社内でインターネット禁止とか、携帯電話持ち込み禁止とか、そんな職場も多い。そういう職場はなぜWEBを禁止したり、アクセスログを閲覧するのか。


そりゃ社内ネットワークには、会社の機密情報があふれているし、外部から侵入されたら困るわけです。しかし、だからといって、社員の情報を全部見て良いことにはならないんだと思う。法律上は、「情報の提供に同意が必要」でオプトインであれば何をしても良いことになっている。

以前いた会社はオプトインもオプトアウトもなかった。ある日突然、インターネット全面禁止とか言い出して、ネットワーク全部止めたから、びっくりした。オープンソースソフトウェアを使って開発する会社がドキュメントやCPAN/PEAR/RubyGem/Yumレポジトリへのアクセスすら止めたのには苦笑した。そもそも、その会社では規制に対し、何も考えがなかったから笑うしかなかった。

 その規制がなぜ必要か、ドコまで必要か?それを判断する基準は会社側にある。監査法人は、その基準が適切か判断するに過ぎない。監査法人だって、行き過ぎた自主規制に苦笑しながら、まぁ問題ないからOK。と判を押す。業務の効率性を監査しない。監査法人が見ているの情報漏洩の危険性など上場基準を満たせなくなるなど、業務のやばい部分に過ぎないんだと思う。

 情報漏洩を防止と業務の効率性を天秤に掛けて、業務プロセスを設計するのはあくまで自社で行なう仕事のウチだし。行き過ぎた規制でもストップはこない。

 情報のアクセスついて勉強を始めて分かったこともある。インテリジェントスイッチ製品などは殆どがインターネット何らかの形で規制しているし、社員のPCの利用を止めてたり、情報流出防止のため、パソコンの使用を制限していたりする。

 最近紹介されたデータセンタのお仕事は携帯持ち込み禁止、WEB禁止だった。でも携帯持ち込み禁止まではやり過ぎだと思うんだ。少なくとも人間的じゃない。子供が風邪を引いて、学校から連絡があるときはどうすれば、子供が事故、親が突然。。などで死に目にあえなければとても悔しい。情報にアクセスできる権利やインフラはもはや人間が人間らしく生きるには無くてはならい。人間的に生きるための情報が規制される社会はちょっと考えたくない。

 僕は以前子供のような反論をしたことがある。

「社会人なら、これくらい常識だから、守りなさい。」
「社会人なら、自分の常識を他人に押しつけないことくらい常識でしょ。」

などといって余計に激怒させたこともあるが。

 インターネットを禁止したり監視するのが常識的になってるのは異常のような気がする。そもそも、WiMAXの電波がとんでLTEが実用化されれば、インターネット禁止とか根拠が無くなる。会社のネットワークと個人が使うネットワークが完全に切り離されるのだから。根拠が薄くなる。LTEの時代でも携帯持ち込み禁止とか言うのかな。規制は常識だから守れ。そんなこと言われても。。。その常識を疑えとも言うよ。

ネットワークを散々規制してきた会社はiphoneの登場をどう見てるんだろうか。

 そんなことを考えていたら、ソフトバンクの社長が、インターネットは基本的人権だと言ってくれた。すごく嬉しいことです。

光の道Part1 10:10あたり
http://www.ustream.tv/recorded/6880277


たとえば、学校で実際に置きそうな仮定の話なんだけど、これは実際にあった話を少し脚色したんだけど。

先生がイジメの報告を受けて、生徒から詳しい事情を聞いた。すると子供は、前略プロフで晒された。そしてバカにしたプロフィールを勝手に作られた。と相談を受けた。先生はあわてて学校のパソコンでサイトを見ようとした。しかし。。。職員室のパソコンはWEBアクセスが出来ない。しかたないのでパソコン教室のPCを使おうとした、しかし、前略プロフはゲートウェイでアクセス禁止になっていて確認できない。仕方なく先生は自宅で確認することになった。しかし先生の家には小さい子供がいて、プロバイダがアクセス制限を掛けていた。その日のウチにサイトを確認することが出来なかった。そして生徒は先生が何も出来ないことに絶望し相談に来なくなった。先生は生徒の信頼を失った。

まったく、情報のアクセスを一元に管理するなんて誰が決めたのだろうか。そのサイトが仕事にふさわしいかどうか、社員が見て良いか生徒が見て良いか、ソレを誰が判断できるというのだ。人間の浅知恵で全部網羅とか不可能だ。情報にアクセスできる権限を適切に与えても、名簿売却起こってる。個人情報にアクセスさせるワークフローを重視するべきあって、ワークフロー通りに業務をしているかも重要になってくる。流出が怖いからとりあえず制限ではない。仕事をさぼるさぼらないは情報流出と切り離して論じるべきだろう。


たとえば、ある大学の話でも良いか。

同性愛の助け合いサークルが大学にサークルの紹介ホームページを作った。→エロ規制

たとえば、ある会社の話でも良いか。

塾の広報部門が、主婦の口コミを見ようとしたが見れない。→理由:掲示板


たとえば、ある営業さんの話でも良いか。

特にデータの入っていないUSBメモリを紛失した。→懲罰
パスワードや顧客データを印刷した書類を電車に置き忘れた→不問


どうしてこうなった。



なぜ、画一的な規制が出来ると考えるんだ。なぜ利用者の側に立ってみない。なんでなんだろう。


その情報は本当に禁止しなくちゃイケない情報か。それを立ち止まって少しでも考えてみればいいのに。そんな時間もないくらい仕事が逼迫していて、テンプレートを適用するように、規制も出来合いテンプレを適用するのかな。情報のアクセスに関してだけは、なんか違うと思うけどなぁ。

広告を非表示にする