ご家庭でお子さんがパソコンを使っていて子供にふさわしくないサイトを開いてしまいどぎまぎした経験はありませんか?
家庭内パソコンは家族皆が自由に使えることが利点ですが、パソコンにセキュリティ設定を施さずに使ったり、最低限のセキュリティ教育をせずに使わせるのは非常に危険です。特にネットワークの危険性を理解していない小さなお子さんやお年寄りがいるご家庭は要注意です。
不正使用やノートパソコンの紛失・盗難に備えて各ユーザにログオンパスワードも必ず設定します。パスワードは銀行の暗証番号などと同じで、なるべく他人が類推できない言葉を設定するのが良いことは言うまでもありません。ログインパスワードを設定するだけでもネットからの侵入や情報漏えいに対する抑止効果は全く違います。
まず、ご自宅のパソコンのログオン・ログオフ方法、ユーザ(アカウント)の構成と各ユーザの権限(アカウントの種類)を確認しましょう。
最近のパソコン(OS)は大抵マルチユーザ/マルチアカウント(一つの機械を複数の人間が共用する)機能を持っており、各ユーザがどのようなことができるか(許すか)、という操作権限を設定することができます。
情報機器を利用する上での危険性を十分に理解してないユーザは制限アカウントにすべきです。使い勝手は多少悪くなりますが、制限アカウントにすることでシステムの設定を変えたり、新しいプログラムをパソコンにインストール(プログラムを追加)することが制限されるので、未知の脅威からある程度保護されます。一部のセキュリティソフトには保護者機能というものがあり、閲覧可能なWebサイトを制限することができます。
最近、ある企業(10名以下の事業所)を訪問した時に、その企業の事務処理責任者の方から以下のような話を聞きました。
この企業は社長をはじめ熟練の社員さん数名と20才台の若手で構成されており、中堅社員層の少ない企業です。社内に電算システムを導入し運用を開始したものの高年齢の方の習熟が進まず、結果、パソコン経験のある特定の若手社員にシステムの運用を任せたそうです。運用中はシステムを扱えない人がシステムを操作しなければならなくなった場合その担当者に依頼して操作してもらっていたそうですが、かなりイライラが募っていたそうです。
ある日、システムの運用を任された若手社員が一身上の都合で退社することになり、引継ぎを行いましたが案の定うまくいかず、結果、システム導入前の手作業に舞い戻ることになりました。
この事例では2つの問題が読み取れます。
1つ目は、高年齢の方がパソコンの操作が不得手であることを理由に若手の「できる人」に任せたことです。若手に操作を任せることはどこの企業でも行っていることで特に目新しいことではありません。問題は、システム運用という行為を正規業務の一環と捉え、担当者に社内的に確立された地位と役割を皆が認める明確な形で分担させてない点です。また、システム担当者と他の社員さんの間では伝票などで情報を交換し、各自が専門とする仕事に集中できるよう社内情報の伝達手順を明確化していないことも問題です。
2つ目は、社員という流動的な企業内資源に対して情報を集中させ過ぎた点です。システム担当者は退社以外にも体調不良、慶弔、その他の理由で欠勤することがあります。その度に運用が停止したのではシステムを有効活用しているとは言えません。また、このケースでは社内の情報を1人の人間が排他的に掌握しており、社内情報の共有・有効活用がされておらず、最悪情報が悪用されることすら考えられます。
社内システムは、全社員が操作できることが理想ですが、それが無理な場合は、最低でも2名以上の管理責任者を置きます。そして、操作する方の役職や業務に応じて権限を正しく設定し、各員の役割と情報の伝達手順を明確化することが大切です。
完全に自動化されたシステムの場合は多少事情が異なりますが、所詮機械は人間の命令で動くものです。特にコンユータは、それを操作する人のスキルや思いに大きく左右されます。皆で強力し合い、しっかり手綱を引き締めて上手に利用してください。