私の若い頃の話
ある日、設計部内で情報漏洩が発生した。
原因はメール。
そして会社が出した結論は――
「設計部、全員メール禁止」
…それ、本気ですか?
⸻
客先「メールでエビデンスください」
客先から言われる。
「念のため、メールで履歴を残してください」
こちらの返答。
「すみません、情報漏洩があったのでメール送れません」
これを何度も繰り返す。
客先の顔はこうなる。
「???」
⸻
Faxの前に長蛇の列
メールが使えない。
じゃあどうするか?
Fax。
設計者が図面を持ってFaxの順番待ち。
後ろには5人。
「まだですか?」
内心こう思う。
これ、セキュリティ強化?
それとも生産性破壊?
⸻
メール送れませんので、今から持っていきます
ついにこうなる。
「メール送れませんので、今から書類持って行きます」
往復2時間。
その間、設計止まる。
コストは?
時間は?
責任は?
⸻
問題の本質は何だったのか?
情報漏洩の原因は
• メールそのもの?
• 仕組み?
• 教育?
• 権限管理?
メールは「道具」。
包丁でケガをしたからといって
包丁を禁止にしますか?
⸻
本当にやるべきだったこと
・アクセス権限の見直し
・送信前チェックフロー
・自動暗号化
・教育
・監査ログ管理
「禁止」は一番簡単な対策。
でも一番思考停止。
⸻
設計部は思考停止してはいけない
設計とは、
原因を分析し
対策を設計し
再発を防ぐこと。
メール禁止は、設計か?
それとも感情か?
⸻
結論
セキュリティ強化は必要。
でも、
“禁止”と“改善”は違う。
私は、この会社は、考え方が
ズレすぎているので我慢できず辞めました。
あなたの会社は大丈夫ですか?
