パスワード付きZIPの代替案でOneDrive for Businessを検証してるときに感じたんだけど,パスワード保護したら大丈夫とか,OneDrive共有してもよいって許可は誰が出しているんだろう?誰の承認を得たらこの運用を全社展開できるんだろう?
と考えてた時にパンドラの箱を開けてしまった。
「電子メールを送るのは誰の許可を得てるの?」
そういうのちゃんとしている企業もあると思うけど,「明示的に許可を得た」という記憶はない。一応,国内大手通信事業者で新入社員研修を受けたけど記憶にないよ。
そもそも,研修は注意点などは扱うけど電子メール送信許可となれば業務命令レベルなので,現場配属で出るものだよな~と。メールアドレスを発行した時点で暗黙的に許可しているともいえるけど,〇〇ポリシーとか色々あり,同意書とか求められる現代において情報漏洩の代用的な原因を暗黙的に許可を出すってどうかな~と思うよね。
この電子メール送信の裁量があればOneDrive共有だって良いのでは?共有停止もできるようになるので全く問題ないし,検討すること自体無駄じゃない?機能紹介だけで展開できないかな~と絶対却下されそうな案が生まれたんですよね。
どう考えても電子メールよりセキュアじゃん?
IT系システムって見えなければ無法地帯だけど,見えるようになった瞬間にガッチガチに規制する法則がある。
はっきり言って情シスや上司に ”ばれなければ” なんでもできる。(許されないけど)
WinMXやWinnyは禁止したいって要望は受けて通信止めたり指導したりしているけど,管理職からDropboxや個人OneDriveを制限しろは聞かない,むしろ使っているようだ。大きなファイル送りたいときに宅ふぁいる便系サービスを活用しているようだし・・・
なので,電子メールは問題にならなければ何やっても許されるツール代表ですね。
でもね,OneDriveの共有を展開提案したらセキュリティは大丈夫なのか?運用は回るのか?教育はどうするのか?何かあったときにどうするのか?などと超うるさいんだよね。比較で電子メールの問題を掲げていても”それは無視!!”
だからね思うんですよ。
電子メールは,仕組み的にセキュリティー面ダメダメでも全く問題ない。
最も信頼されたシステムなんだと。
電子メールに置き換えるシステムは存在しないと!!
