インターネットの業務外利用を抑止するために社内監視をスタート。
社員への牽制はままならず。
弊社では、2001年にインターネット環境が整備され、従業員はインターネットを仕事に活用しています。しかし、便利になってくると、コンピュータウイルスの問題や情報漏洩、不正アクセスなど、セキュリティ面のリスクも自ずと高まります。ちまたでも、情報漏洩事故や不正アクセスの事例などがたくさん聞かれるようになったこともあり、当社でもウイルス対策やファイアウォールの導入はすぐに実行に移しました。ところが、当時はフィルタリングソフトの導入までは考えませんでした。しかし「業務中に業務に関係ないと思われるWebサイトを見ていた」というような話はちらほらと聞こえてくるようになったため、そこに新たなリスクを感じて、何らかの対策を考えはじめました。
まず、問題を顕在化させるために、従業員のWeb利用状況を把握する必要がありました。そこで、社内通達を行った上でWebアクセス状況のログを監視するツールを導入してみました。このツールを使えば、各コンピュータが業務に無関係なWebサイトにアクセスをしていないかどうか、また、長時間のアクセスを行っていないかについてもチェックができます。このツールにより、明らかに業務を逸脱したインターネット利用を行っていると思われるコンピュータを見つけた場合は、情報システム部より当該従業員が所属する部門のマネージャーを通じ注意喚起をお願いしていました。そして、以上のプロセスを経ても、インターネットの私的利用が止まない場合には、部長クラス以上のメンバーから構成される「情報セキュリティ委員会」より、直接勧告通達を行っていました。また、社内啓発活動を実施し、全社的なインターネット適正利用の推進を図っていました。
当時でも、実際に利用方法が目にあまるような従業員はごくわずかでした。したがって、不適切利用をされている端末さえ特定して部署単位で牽制しておけば、それに越したことはない、と考えていたのですが、なかなかうまくいかないものです。通達や警告をしてから数週間たつと、またインターネットの不適切利用が始まってしまいました。そうこうしているうちに、セキュリティにかかわる問題が発生しました。業務と関係のないWebサイトの閲覧が原因で、ある従業員が、誤って悪質なオンラインスキャナーをダウンロードしてしまったのです。対外的な影響は免れましたが、当該端末の復旧には、丸一日を要しました。
実質4名で社内外のシステム全般に関する業務を分担している情報システム部にとっても、こうした問題が発生するリスクはできるだけ避けたいところです。部門の人的リソースが限られるなか、従業員の業務外インターネット閲覧行為を自前で管理する難しさを感じていた時に、弊社の情報システム回りのアドバイスをいただいている株式会社イムラ封筒様よりご提案いただいたのが、Webフィルタリングソフトでした。
