• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,,,,,,,,  07:00 PM

会社のPCやスマホを私的に使うのは危険! その理由と対策のススメ

会社のPCやスマホを私的に使うのは危険! その理由と対策のススメ

150609stop_expecting.jpg


誰にとってもプライバシーは大切ですが、この件について私たちはよく勘違いをしていまします。特に職場で私用するハイテクツールについてです。オフィスで私用するPCや電話機などにおいて、プライバシーが守られているなんて思ってはいけせん。この記事では職場内でプライバシーが守られている思うことがお門違いな理由を説明しつつ、それでもオフレコで会話したいという人に対しては、具体的なノウハウをお伝えします。


職場のハイテク機器はあなたの所有物ではない


職場で支給されるノートPCやスマートフォンは「自分のもの」だと、つい思いがちですが、もちろんそんなことはありません。確かに常時使っていますし、家にも持ち帰って個人的なメールのやりとりもできます。外出先でネットも見られるし、さらには自分の子どもに会社支給のノートPCを使わせている人だっているでしょう。仕事用のアドレスから個人的なメールを送ったり、面白い画像をシェアしたり、仕事用のチャットルームにファイルをたくさん保存したりした経験もあるのではないでしょうか?

確かに楽ではありますが、その利便性にだまされて、こうした行為が安全だと思い込まないよう気をつけてください。もちろん、勤務先が問答無用であなたのアカウントを使用不可にしたり、バックアップの機会も与えずにデータを全部削除したりしてしまうのは適切な対応とは言えませんが、現実問題としてそうした処分が下されることもあります。納得は行かないでしょうが、勤務先はこうしたデータの所有権はすべて会社側にあると強くに主張するはずです。

企業のIT部門で働いていた当時、私はそういう事例をイヤというほど見てきました。最悪だったのは、従業員が解雇された時に、対象者が出社する前にIT部門がアカウントを使用不可にしたり、支給されていたPCや電話をデスクから回収したりすることでした。会社から支給されたPCが家庭のメインマシンになっていて、家族全員が使っていた、というケースもありました。

そういうケースの度に、従業員の子どもがインストールしたゲームやダウンロードした音楽(iTunesのライブラリも丸ごと消去されます)、蓄え込まれた何年分もの写真など、個人的なファイルや設定をなんとかしなければなりませんでした。没収したPCを起動して個人データを目の当たりにするのは心痛むものなのです。これらのデータは、業務上の必要性からバックアップはしていましたが、もとの所有者には決して戻りません。

ファイルを移動したり、体裁を取り繕ったりするだけの時間を与えてくれるのなら良いのですが、実際には、そんな余裕はほぼないと思ってください。

このルールはソフトウェアにも適用されます。勤務先が使っているチャットプログラムが監視、あるいは記録されていると説明したり、会社の電子メールがアーカイブ化されていると説明すると、皆びっくりします。「Slack」のようなサードパーティーの職場向けコミュニケーションツール(Slackは先日、チームの上司がチャットの内容を読めるようにプライバシーポリシーを改定したばかりです)や「Gmail」を使っていても事情は同じです。

自社で所有する、あるいはリースして従業員に使わせているプログラムについては、あなたが保存した情報や送信したメール、ダウンロードしたファイルなどすべて、自分たちに所有権があると企業側は考えています。こうした情報が手つかずのまま残され、自分に対して不利な形で使われることは絶対にないと思い込んでいるなら、今すぐその考えを捨ててください。


雇用主には自らのツールを監視する理由がある


あなたの勤める会社にも、おそらくは従業員に与えているツールを監視する理由があるはずです。法的な観点から、万が一こうしたデータの提出命令が出た時に備えて、企業は一定期間、メールやチャットをアーカイブ化する必要があるのです。従業員が退職、あるいは解雇された時、企業は直ちに返却されたノートPCのディスクイメージを作成するでしょう。これは、辞めた従業員のファイルやデータすべてをスナップショットの形で保持しておくためです。

退職者が何かを忘れていた時のためではなく、急きょ辞めた人のファイルが必要になった場合、あるいはその人が不正行為を働いた疑いがあり、データを調べる必要が生じる場合に備えたものです。筆者が以前職場でコンビを組んでいたセキュリティエンジニアは、従業員が私的なデータ(クレジットカード番号など)を暗号化されていないプレーンテキストで送った場合に逐一検知できるよう、勤務先のサーバーを監視していました。一般的に、こうした監視は企業とその利益を守ることが目的で、筋が通っていると言えるでしょう。

しかし、会社が従業員を監視する理由には、ちょっとどうかと思うような酷い事例もあります。例えば、従業員を監視する目的で、コンピューターの画面表示を読み込むスクリーンスクレイピングといったアプリを使っている企業もいまだにたくさんあります。あるいは、ソーシャルメディアの使用そのものはブロックせずに、こうしたサイトの使用状況を追跡している企業もあります。さらには一部の学区で、学校が貸与したコンピューターのウェブカメラを通して、生徒の様子をひそかに監視していたという事例もあったくらいです。企業にそこまでの悪意はない、とは言い切れません。

従業員の生産性を維持するには常に監視が必要だという、古くさい考えを捨てきれない企業はいまだに多いのです。実際には、その逆で、監視されているほうが生産性が下がるとする研究事例が数多くあるにもかかわらずです。


職場でのプライバシー確保には、会社側のツールの使用を避けるべし


職場でプライバシーが守られることを期待してはいけませんが、必要な場合に多少確保できないというわけではありません。配偶者とちょっとしたおしゃべりがしたい、というような話ではなく、同僚と監視のないところで会話したい、上司について同僚とチャットをやりとりしたい、という場合に、それが不可能ではないという話です。職場でプライベートな空間を作るには、以下のようなやり方があります。

  • プライベートなチャットにはサードパーティーのフリーツールを活用:会社があなたのチャットの内容を記録しているなら、プライベートな会話には「Googleハングアウト」や「WhatsApp」など、別のサービスを使いましょう。基本的には、会社が所有するサービス以外のところで話せば良いのです。勤務先がさらに詮索好きで、あなたがコンピューターでやることすべてのログを取っている場合は、個人所有のスマートフォンを使うか、まったくログが残らない形で同僚と会話ができる、暗号化されたセキュアなチャットプログラムの使用を検討してみましょう。こうしたプログラムの例としては、「Gliph」や「 ChatStep」、あるいは「CryptoCat」があります。
  • (いずれも英語版のみ)

  • 業務と関係ない話題では常に個人メールを使う:これは言うまでもない話かもしれませんが、転職先の面接日程に関するメールを現在の勤め先のアカウントから送っているのなら、これはやめてください。個人のアカウントに切り替え、会社に知られる恐れがあるなら、仕事用のコンピューターに個人メールの設定を保存したり、サービスを利用したりするのは避けましょう。もちろん、たとえ自前の携帯で個人メールをチェックしていたとしても、会社のWi-Fiに接続しているなら、会社側はあなたのメッセージを把握できます。しかし、ここで肝心なのは重要なメッセージを自分が退職した(あるいは辞めさせられた)あとも失うことなく、手元に置いておけるようにしておくことです。会社のコンピューターに保存しているか否かを問わず、自分のメールを確実に秘密にしておきたいのであれば、暗号化が必要になります。
  • 仕事用マシンに保存した個人データは定期的にバックアップを:仕事用のコンピューターに音楽をダウンロードしたり、時々子どもに使わせたりするのをどうしてもやめられないのなら、少なくとも定期的に個人的なデータすべてを移動させておきましょう。勤め先が選定したバックアップツールと競合しそうなソフトをインストールしてはいけませんが、一定間隔でUSBメモリにすべてのデータをコピーしておくくらいはやっておくべきです。可能なら「Dropbox」や「OneDrive」のようなオンラインストレージを使うのもいいでしょう。

    自分専用の「バックアップ」アカウントを設定し、データを保存したら、没収される前に仕事用マシンの認証を解除しておけば良いのです。バックアップには、あなたにとって大切なデータすべて、つまり連絡先やダウンロードしたもの、ファイル、メール、とにかくあらゆるものを入れてください。いざ仕事をクビになった時、連絡先やその会社で挙げた重要な実績も手元にないまま、路頭に迷いたくはないはずです。週に一度、あるいは月に一度バックアップを取る習慣をつけましょう。

  • 昔ながらの方法でコミュニケーションする:どうしても不満をぶちまけたくてたまらなくなった時には、チームのチャットチャンネルやメールリストを離れ、いっそ席を立って別の場所で同僚に話すほうが、ずっと良いはずです。そのほうがモヤモヤをさっさと晴らせますし、会話を誰にも聞かれないという利点もあります。オフィスが難しい場合は、ランチや仕事帰りのバーで率直に話してみましょう。これなら、少なくとも会社の記録に残ることはないはずです。

この4項目を見ると、ひとつの傾向があるのがわかるでしょうか。仕事に関連するサービスやアプリを使わざるを得ない場合に多少のプライバシーが欲しいなら、自分が所有しているもの、あるいは勤め先が所有して「いない」ものを選ぶのが肝心、ということです。これで完璧にプライバシーが保証されるとは言えませんが、会社支給のツールを使うよりは相当マシです。

ネットワークやセキュリティに精通したエンジニアであれば、こうした事象が自分の管理するネットワークに起きた場合、やめさせる手段を知っているはずです。ですから、勤務先のIT部門を出し抜こうとするのはやめましょう。そんなことをしても無意味というだけでなく、膨大な時間とエネルギーを費やすことになります。

結論としては、必要であれば、職場で会社の監視の目を逃れる方法はいくつかあります。ただし、勤め先の企業から業務遂行のために支給されているツールが、こうしたやり方を認めてくれるとは思わないほうがいいでしょう。それでも使わざるを得ない時は自分で何とかするのが基本ですし、そもそもこの手のプライバシーは職場では得られないものと思っておくほうが無難です。内密の話は仕事を終えたあとに取っておいて、自宅で個人所有のデバイスを使い、友人や同僚にひっそりと伝えるのが良いでしょう。

Alan Henry(原文/訳:長谷睦/ガリレオ)
Photo by shutterstock.

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.