モバイル機器やクラウドが普及し、出張先や外出先でも会社にいるときと同じように、ITを使った仕事ができるようになってきました。個人でもカフェなどで、ノマド的に仕事をする人も増えています。
そこで問題になるのが、情報セキュリティです。情報セキュリティと仕事の効率は相反する関係にありますが、どのあたりで折り合いをつけるべきでしょうか。それは、扱っている情報の機密性と、とっているセキュリティ対策に依存します。
1.扱っている情報の機密性
第一に考えなければならないのは、扱っている情報の機密性です。企業であれば、その情報が外部に漏洩した場合に、経営にどれだけの影響があるかで判断することになります。一般的には、損害賠償額も含めて、対応にかかる費用でその大きさを表すことができますが、企業の評判など金額に換算できない面の損害もあります。
個人の場合ですと、金額に換算できない損害が増えてきます。その基準は人に依存します。私の場合、年齢は機密情報ではありませんが、人によっては年齢を類推できる情報の漏洩は大問題になります。
2.セキュリティ対策の程度
PCを持ち歩く場合を例にあげると、PCの起動パスワードを指定しているか、ディスクを暗号化しているかが問題になります。PCの起動パスワード指定だけでは、不十分です。ディスクを取り外して、他のPCに接続すれば読むことができます。ディスクの暗号化も必要です。さらにパスワードや暗号の強さも問題になります。
クラウド
