企業のセキュリティポリシーに関して質問します。デジカメやカメラ付きの携帯電話を社員が使っていると思いますが、それらの利便性とセキュリティとを両立したいです。企業秘密を撮影して外部に漏らすセキュリティ脅威に対する対策として、企業のIT管理者として、具体的にどんな社内ルールを設定したら良いか、アイデアを聞かせてください。

• 社内で私用携帯は使わせない。これは、私用電話禁止の目的もあるので、就業規則でルール化すべきだと思います。
• 会社が支給する携帯電話は、デジカメやレコーダー機能を省いたものにする。
• 会社のPCやネットワークに携帯電話を接続させない。

ありがちですが、入場時に携帯電話のカメラ部に封印シールを貼るルールを設けたらいかがでしょうか？

適当なIT管理者です。

うちは、「セキュリティエリアでのカメラ使用禁止」がルールになっています。

カメラは必要ないですよね？

適当なIT管理者としては、紳士協定で充分と考えております。

「シャッター音聞いたら報告してください」です。

監査役にも、「充分です。それとも社員を疑いたいのですか？」とキレて終わりにしました。

カメラが利便性のために必要だとしたら、、、それはきついですね。

「上長立会いのもと、使用すること」ですかね、、、。

なんにしても、「紳士協定」か「使用禁止」か、しかないと考えています。

利便性をとるなら「紳士協定」で押し切るのが、一番良いと思います。

うちの会社では、企業秘密を扱う部署が入っている建物やエリア内へのカメラ付き携帯の持込は

禁止になっています。(社外者も同様で、門のところで預けてもらいます。)

ですので、会社内に携帯を持ち込みたい場合はカメラなしの携帯に買い換えるか、カメラに

指定のシール(剥がしたらあとが残り、再度貼り付けできないようなもの)を貼って許可を

得るかのどちらかになっています。また、不定期に門のところで持ち物検査もやっています。

そこまでやっても、外部に写真が漏れて雑誌とかに掲載されて問題になっています。

(上記では対策が不十分だということです。)

ですので、基本的に「利便性とセキュリティの両立」は、ありえないと思います。

(撮影されると困る場所に撮影可能な機器の持込を許可するという前提では撮影を防ぐことは

原則的に不可能という意味です。)

ただし、撮影されたあとで、撮影した機器を社外に持ち出させない方策は、現実的にはかなり

厳しいですがないこともないと思います。

ひとつは、撮影されたら困るエリアに監視カメラを設置し、24時間体制で監視します。

もちろん死角などがないような配慮が必要です。

二つ目の方法としては、社外に出るところで、全員に対し、手荷物検査を実施し、カメラの

データも全てチェックします。(プライバシー云々を言い出す人がいるでしょうけど、会社に

業務に関係の無いものを持ち込むこと自体が基本的にNGのはずなので、プライバシーに関わる

ものを持ち込んだ方が悪いです。もし、実際にやる場合は、事前に社員に通告する必要はある

と思いますが・・・)

どちらの方法も現実的はないですし、社員が意図的に盗撮しようと思えば、ペンとか時計などに

カモフラージュされた小型のカメラなどで撮影できてしまいますので、防ぎようがないのが

現実だと思います。

ルールということでしたら、不完全かつ社員の良心に期待したものになってしまいますが、

撮影していい人は必ず「撮影許可」などと書いてある腕章かなにかを身に付けることを

徹底して、もし、腕章をしていない人が撮影している素振りを見かけたら、対応する部署へ

連絡するということにしてはどうでしょうか？

(まわりに人が誰もいないようなところで撮影されてしまうと効力が全くありませんが・・・)

誓約書を社員一人ずつに書いてもらう。

上司は、部下の管理をきちんとするということで、部下が社内データを持ち出したら

上司にも責任があるような制度にする。