携帯電話のSDカードも禁止する職場

どこの業界にも流行りはありますが、今のIT業界で確実に流行っているのがセキュリティ対策です。流行っているというよりも、
必要に迫られてやっていると言ったほうが正しいでしょうか。周りを見渡せば分かると思いますが、
今の世の中は異常なほど情報流出に過敏になっています。それというのも、個人情報保護法（2003年5月成立、2005年3月施行）
によって、顧客情報流出時に管理側に対してペナルティが課されるようになったからです。

決定的なのは、ヤフーBBが470万人に及ぶ顧客情報を流出したケースで、
裁判所が流出情報一人当たり5000円＋弁護士費用1000円を認めたことだったのではないかと思います。
情報流出時の金銭的な補償額について前例が出来てしまったため、次に同じことが起こった場合、
人数×6000円の損害賠償を請求される可能性が高まりました。セキュリティ投資に対する費用と損害額を天秤に掛けた結果、
多くの企業がセキュリティを高めざるをえなくなったという訳です。

その影響で、顧客情報を取り扱う現場でデータセキュリティポリシーが非常に厳しくなったのは、
読者の皆さんも強く感じていることだと思います。

まず槍玉に挙がってのが、USBメモリー。PCやサーバに挿すだけでデータをコピーすることができるのですから、
その情報流出リスクは極めて大きく、持ち込み禁止も仕方のないところ。一頃、
海外ではiPodにデータをコピーして盗み出すリスクが報じられていましたが、あれも同じです。同じく、
ポータブルHDDも禁止しているところが多いですね。ただし、それらを禁じた代償として、データ移送コストがかなり高くなりました。
共有のファイルサーバでも無い限り、ギガバイト単位のデータコピーは一苦労です。

USBメモリーを禁止したのと同じ理由で、SDカードの使用も禁止している職場も増えているようです。（ミニ）SDカードといえば、
今や携帯電話の外部メモリとして大活躍しており、最近では2GBを超えるモデルも出ています。
携帯電話に潜めて持ち込むこともできるのですから、その脅威はUSBメモリ以上です。

違う観点で、サーバやPC自体にプロテクトアプリケーションを導入して、
USBポートを無効化するというソリューションを採用している企業もあります。シンクライアントにして、
机にはディスプレイとキーボードだけというのもありますね。

いずれにしても、情報流出のリスクを減らそうとすればするだけ、現場の生産性が低下してしまいます。このため、
堅牢性と利便性のバランスをどうするのか、という命題が現状挙がっており、セキュリティコンサルティングを行う際、
どこに落しどころを持っていくかが悩ましいところです。

揮発性メモリに短時間しか持たないバッテリーを内蔵したメモリを作って、「時間が経ったら自動的にデータが消える」
なんて触れ込みで売りこんだら、企業ユースでニーズがありませんかね？