水面下での従業員モニタリング

エドワード・スノーデン氏によると、米国と英国のスパイ機関の監視については全国的に議論が行われている。しかし、WebLife BalanceのCEOであるDavid Melnickの見解によると、企業の従業員監視については誰もが沈黙している。メルニック氏は、Computer Weekly誌のインタビューで、このような見解を示しています。メルニックは、Computer Weekly誌のインタビューで、このような見解を述べている。

メルニックは、セキュリティとプライバシーの間の緊張は、高い優先度を持つべきであると指摘する。国家レベルの安全保障の問題と同等に扱われるべきである。これらの企業は、米国のプライバシー法の弱さを利用したのだ。このような企業は、米国の個人情報保護法の弱さを利用して、従業員に厳しいオンライン監視方針を強要している。これは、社会的な怒りを引き起こした。オーストラリアの特派員ミサ・ハンは、『ガーディアン』紙の最近の記事で、勤務時間中にフェイスブックにアクセスしたため、無給で働くよう強制されたことを例に挙げている。この種の監視は、多くの米国企業でごく普通に行われている。メルニックによれば、彼らは情報セキュリティ、コーポレートガバナンス、規制遵守を口実にしているという。情報漏えい防止システムが、こうした行為を可能にしているのだ。欧州のデータ保護当局や米国系多国籍企業の従業員代表組織は、このような慣行に異議を唱えている。フランスのデータ保護当局CNILは、メルニックにこれらの問題を知らせた。

そこでメルニックは、セキュリティとプライバシーのための別のアプローチを模索することにしたのです。従業員が個人所有の機器をオフィスに持ち込むようになり、組織もこの事実を認識しています。また、従業員がこれらの個人用機器を使用して公式データにアクセスしていることも、組織は知っています。組織は、このような行為を抑制するために従来の方法を試みてきましたが、効果はありませんでした。企業は、従業員のプライバシーを侵害することなく、企業ネットワーク上のすべての活動を監視することができるようにする必要があります。これは、個人的な活動と公的な活動がオンラインで分離されている場合にのみ可能となります。メルニックが2013年にWebLife Balanceを設立したのは、こうした考えに基づいている。企業ネットワーク経由でインターネットに接続するための安全なトンネルがあること。ブラウザは仮想環境で機能すること。こうして、分離を実現する。これには2つのメリットがあります。社員はプライバシーを確保できる。サイバーセキュリティにも妥協はない。

これにより、Webベースのマルウェアが公式データに影響を与えることはありません。IT部門は、従業員によるルール違反にはあまり注意を払わない。これは、企業ネットワークの使用ポリシーが極端であるためです。これは、マルウェアが悪用できる弱点を作りかねない。企業内ネットワークとプライベート・ネットワークの間では、いかなる公式ファイルの転送も禁止されている。このように、雇用主は、どのような形であれ、公式データが漏洩していないことを確認することができ、従業員の活動が適切に監視下に置かれることはありません。このため、会社は従業員の活動を知らなかったという抗弁をすることができる。そのためには、仮想環境を構築する必要がある。これは、インターネットへのルートであるべきだ。組織は、公式のオンライン活動を徐々にこのチャンネルに移行する必要がある。

そうすることで、会社の生産性を高めることができる。メルニックは、このような状況は、従業員だけでなく、会社にも利益をもたらすという。従業員にプライバシー権を付与することで、組織のデータ保護能力を向上させることができる。しかし、メルニックは「企業はまだこの事実を受け入れていない。企業はこれまでとは違う考え方をしなければならないし、この文化的な切り替えができるようにならなければならない。そのためには、財務、法務、人事など、企業内のあらゆる部門が連携する必要がある。また、従業員や管理職には、この転換のニュアンスを理解できるようなトレーニングが必要である。

従業員は、エンパワーメントによって、自分が問題ではなく、解決策の一部となることを理解する必要があります。WebLifeは現在、フォーチュン500の製薬会社を顧客に持つことを誇りにしています。メルニックは、RSAカンファレンス2014に同社を出展する予定である。また、CNILをはじめとする欧州のデータ保護機関と連携し、さらなる対策を検討する予定です。