コンプライアンス対策として普及し始めたシンクライアント（3）

コンプライアンス対策として普及し始めたシンクライアント（1）、コンプライアンス対策として普及し始めたシンクライアント（2）より続く。

ご存知の通り、コンプライアンス対応の法令が最も厳しいのが米国である。日本も、個人情報保護法、J-SOXと続いて、米国に追随した厳しい法整備がなされてきているので、日本もコンプライアンス対応のシステム化が大きく進展する可能性が高い。

コンプライアンス対応先進国である米国の場合に、オンライン詐欺の問題などが多発し、個人情報は、金融がらみなどについて問題になっている。金融やサービスセンターなど、コールセンターでは、データの統合（ユニファイドメッセンジング：電話、Web、Eメールなどと、社内データベースとの統合）が進み、顧客情報が、社内から誰でも簡単にアクセスできるようになった。更に、一括して顧客リストもダウンロードできるようになった。情報漏えいは、ハッカーによる外部からの侵入よりも、最近は、内部者犯行の方が多く、深刻さは増してきた。ハードディスクと外部接続が簡単にできるPCが自由に持ち運びできる環境においては、情報漏えいのリスクが急速に高まってきたのである。

米国における性悪説に基づいたコンプライアンス対応
米国においては、外部スタッフの活用が多く、コールセンターなどは派遣社員が多い。残念ながら、それら派遣社員全員のモラルが、必ずしも高いとは言えない。日本では考えられないが、例えば、無断欠勤によるサービス低下、バッファを持つためのコストもばかにならないのは事実であり、無断欠勤を防ぐシステムがよく売れている。顧客リストは闇ルートで高く売れるため、顧客情報は、いつも盗難のリスクにさらされている。話はすこしそれるが、例えば、スーパーでの万引きは、客よりも店員による方が深刻という話があって、RFIDの導入の大きなインセンティブにもなっている。記憶に新しいが、ハリケーンカトリーナによる被害の際には、スーパーから食料品の盗難が多発した。やむを得ない緊急事態として、当局も大目に見ていたのであるが、それに乗じて、貴金属など生活必需品とは関係ないものを、一部の警察官が率先して盗んでいたという話がある。総じてモラルが高いと考えられている職業についている者でさえも、出来心を起こしてしまう可能性がある国なのである。ましてや、テンポラリーの社員が重要顧客情報に簡単にアクセスできるのは非常に問題である。

清掃員などによってPCを盗まれてしまう事故も少なくない。現に私がコンサルティングを行っていた企業でも、結局表ざたにはしなかったが、そういう事件が発生した。全てにおいて性悪説に基づいたコンプライアンス対応が必要とされるのである。アメリカは決してなめていはいけないのである。

恥の文化−日本は米国以上のセキュリティ対策が進む可能性
米国では、PCの持ち帰りということはあまりしない。家では仕事をしないというのが原則である。もちろん上級管理職になればなるだけ、そうも言ってられなく、休日も仕事をするようであるが。一方、日本では、サービス残業が時々問題になるが、労働基準局の管理の強化によって、PCを自宅に持ち帰るのを黙認している企業は少なくない。私がいた銀行もその一つであった。その結果、帰宅途中に居酒屋に立ち寄り、電車やタクシーにかばんを忘れてしまって、PCを紛失してしまったという事件が多発した。社内にあっても、机の上に放置してしまったため、休日や夜間PCが盗まれてしまうという事故が絶えない。

そうしたPCに顧客情報や、会社の重要なデータが入っていたらどうなるだろうか？日本の場合は、社員のモラルの問題は少なくても、逆に恥の文化がある。実際には大きな問題にはならなくても、社員が飲んだくれてPCをなくしたと言うのは恥と感じる。そういう問題が多発し、一旦、社会問題化すると、一斉に自主規制を行う国民性がある。他人がやるなら自分もやらないと気がすまないほど、横並びが大好きだ。古い話だが、昭和天皇崩御前後の「自粛ブーム」を思い出して欲しい。PCの持ち帰り、データの社外持ち出しができない仕組みとして、シンクライアントの有効性を理解し、先進的に導入するところが出てくる。それがコンプライアンス対策として有効だと社会が認めれば、横並びの気質であるがゆえに、フォロワーが増える可能性が高い。そのため、日本での市場の高い伸びが期待されているのではなかろうか。

シンクライアント導入の課題と現実的な取組み
ただし、がちがちに規制してしまうと、社外での活動に支障が出てくる可能性もある。例えば営業マンやサービスマンである。出先での業務にPCを使った作業ができなくなるなどの問題が生じる。そのため、現実的な取組みとしては、開発部隊など社内の重要な知的財産を取り扱う部署、金融機関やコールセンター、システム開発部門など、一部の業務、部署のみ導入するというケースは大いにありうる。米国でもそうであった。全てをシンクライアント対応にしてしまうというのは、非現実的である。持ち出し可能なPCについては、PC本体のセキュリティが非常に重要になり、指紋認証付のPCなどのニーズが増えると思われる。あるいは、専用のPDAの活用など、持ち運び可能なデバイスを配備するケースも出てくると思われる。

（徳田浩司 koji.tokuda at www.fusion-reactor.biz）