※カテゴリはダメ人間にしましたが、いつものメンバーはでてきません。

先日あった話。人事異動に伴って、会社のパソコンのデータを異動先のパソコンに移動したいという話はよくある。

が、正規の手続きを取ると、なぜか仕事ができなくなる。そんな馬鹿な話が身近にあった。

利用者は異動に伴うデータの持ち出し手続きを取った。

受付窓口からは、「データはメールのみ移動できます。上司から承認をもらってください。」と案内されたという。

仕方ないので利用者は、上司に「メールデータの持ち出しを許可してください。」と言い、上司はそれを承認した。

ここまで揃った上で、私たちのところに、「こんな案件届いているけど、可否判断よろしく。」という内容で窓口から案件が回された。

で、私は読み進めて疑問点があったので、利用者に直接連絡を取ってみた。そこで、はじめて、メールしかデータ持ち出しできないと窓口が案内していたことに気づいたのだ。

利用者「これなんですけど、メールしか持ち出せないんですよ。」

私「え？それでは仕事に差し支えますよね？」

利用者「ええ、そうなんですけど、最初の窓口の案内メールには『メールデータしか持ち出せない』とありまして。変にもめて時間が無くなるのも嫌なんで、素直に従ったんですが、正直、これでは仕事になりません。」

私「そうですよね。今と全く無関係な仕事をするわけではないでしょうし。」

利用者「ええ。前に同じように異動した人も、メールしか持ち出せないと案内されたみたいで。ここだけの話ですけど、その人は、なんとか別の方法でデータを持ち出したみたいで。」

私「え！それはそれで後で問題になりますし、仕事ができないのも困りますよね…。わかりました。私から、本社の上に話してみます。そして、この上の指示なり何なりをつけて、『利用者の上司が承認した場合には、メールデータ以外の業務遂行上必要なデータについても持ち出しを認める』という指示を新たにこちらから追加します。これができれば、正々堂々、正規の手続きで小細工なしで持ち出して、異動先のパソコンに格納することができます。」

利用者「おお！そうしていただけると助かります。」

私「では、少し時間をください。1～2日のうちになんとかしないと、異動に間に合わないですよね。」

利用者「ええ。そうなんです。よろしくお願いします。」

こんなことを聞いて黙っているわけにはいかない。正規の手続きをしたら、仕事ができなくなるなんて、こんな馬鹿みたいな話はない。かといって、このまま素直に案件を通してしまえば、この利用者も何らかの認められていない方法でデータを持ち出すだろう。そうしないと、仕事ができなくなってしまう。

だが、仕事をするためにルールを破るなんて、これはルールの欠陥だ。ルールを破れば罰則もあり得るわけで、仕事をするために、ルールを破り、それで処罰されるなんて、あってはいけないことだ。

また、情報セキュリティの観点でも、「正規ではない何らかの方法」が危険な方法だったら情報漏洩の問題も出てくる。何よりも、監視や管理の網をすり抜けてしまうことでシステム部門が危機に全く気づかない状態も恐い。シャドーITによって無秩序状態になることを避けるためにも、安全な方法を示してそこに誘導することも必要なことだと思っている。

そういうわけで、上には、

• 大容量のデータ持ち出しのため、安全に持ち運べる物を借用したい。
• 利用者との会話の中で、窓口がメールデータしか持ち出せない旨の案内を出しているが、利用者は業務遂行上必要なデータも持ち運ぶ必要がある。利用者上司の承認を前提に、メールデータ以外のデータ持ち出しを許可願いたい。（本来のルールは利用者上司承認があれば、業務遂行上必要なデータは持ち運べると認識しているが、事実関係はどのようになっているのか、また、現行ルールが案内通りならば、不都合が生じるので改める必要があると考えています。）

という内容でメールを送った。

一晩経っても返事がないので、電話をかけて督促した。待てる時間はそうないし、大容量のデータを持ち運ぶための、パスワードロック＋暗号化対応のHDDを別の事業所から輸送する時間もかかる。

口頭で概要を話しつつ、相手もメールを見ているようだ。

• ルールは利用者上司承認があれば、業務遂行上必要なデータは持ち出せると思った。
• 確実ではないので調べてから再度返答する。
• 大容量のデータ持ち出しのための機器は在庫を確認する。

こちらからは、

• 窓口に指示を出すためにもメールで返答をいただき、そのメールを添付して、「上がこう言っている」という証拠としたい。

と要望を出した。

窓口がおかしいのか、ルールがおかしいのか不明だが、とにかく変な状態は是正すべきと考える。完全に解決はしていないが、恐らく正規の方法でデータは持ち出せるようになると思う。