ブログは企業の“セキュリティホール”?

「社員のブログがセキュリティを脅かす」、英Clearswiftという記事より。

「企業はセキュリティ・ポリシーの一環として、社員によるブログの適切な使用について明確な規則を定め、その施行に必要な技術を導入すべきだ」。英Clearswiftは米国時間2月22日、ブログが企業のセキュリティに与える影響について注意を促した。

アメリカでは会社との細かすぎるほどの契約があるから社員ブロガーが成り立っているのかな、という気がしているのですが、イギリスのClearswiftが「社員の不注意や、会社に不満を持つ社員が悪用すれば、ブログもセキュリティの脅威になる可能性がある」という報告をまとめたそうです。

「社員の生産性が低下するだけでなく、ブログに無責任あるいは不適切な内容が記述されれば、社内の機密事項が漏れたり、会社の評判が傷つけられる恐れがある」

「職場の電子メールやWebサーバーを個人的な目的のために1時間以上使用している社員が40%に達することが分かった」ことによるものだそうで、悪意を持って情報を外に出すよりも、うっかりブログに書いてしまって、というのはこれから増える気がします。リスクを考えるならば、基本的には会社の業務のことはプライベートなブログでは書かないのが良いと思いますが。

企業としても、より厳密なルールで取り締まらないといけなくなるでしょうね。実際にアメリカでは、ブログで会社を辞めました、というのがシャレにならなくなっています。

Clearswift社Research担当ディレクタのAlyn Hockey氏は、「社内の内情を述べたブログは、多数の人の関心を即座に引くことができる。このため、それが単なる個人的な見解だとしても、機密情報をメディアに漏らすのと同様のダメージを、企業に与えることがある」と説明する。