最近気になるのは、ノートパソコンの使用を制限している企業が多いこと。「ノートPCの持ち出しを制限」「外出先でのノートPCへのUSB接続を禁止」など。 ノートPCの紛失・盗難によるデータ流出を警戒するのはもっともなことだ。持ち歩くためのモバイルノートを持ち歩けないのでは、本末転倒だとは思うが。
USB接続の禁止は、ウイルス汚染されたUSBメモリからデータを入れることによってノートPCが汚染され、そこから自社のネットワーク全体が汚染されることを防止するためらしい。 ところが話が極端になって、ノートPCのUSB端子を使えなくする部品が売り出されたり、デジカメだろうがICレコーダーだろうがノートPCへの接続は全て禁止という会社もある。
それによって、ノートPCのウイルス被害は避けられるだろうし、会社全体のウイルス被害も避けられるだろう。しかし。 会議で他社に出向き、ICレコーダーにマル秘の音声を録音した場合の情報セキュリティはどうなるのか。
例えば、企業間トラブルが起こって関係者に事情聴取した音声が世間に流出したら。企業の買収や合併に関する話し合いの音声が、もし事前に流出したら。新製品に関する企業間会議の情報が漏れたら。 これらはいずれも複数の企業の命運にかかわる問題で、トラブル対策も1社のみの問題ではなくなる。
後日文書化されるのはあくまで「清書された、きれいごとの内容」であって、本当に生々しい情報は元のしゃべり言葉の中にある。 文書化されPC内に保存されたデータを守るよりもっと大事なのは、録音された音声を守ることなのだ。
そのわりに、ICレコーダーの情報セキュリティ機能は一般に低い。相手の企業へ出向いての話し合いを録音した帰りに、ICレコーダーを紛失したら、盗難されたら、どうなるのか。
