デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

【デジタルリスクに備えよ Vol.12】
不正リスクを下げるオフィスの作業環境

2019年05月09日

長いゴールデンウィークも終わり、なかなか通常モードに戻れないという方も多いのではないでしょうか? 5月病という言葉あるように、疲れが出やすい時期でもあります。 この機会に一度、オフィスの作業環境を見直してみるのもよいかもしれません。
スマホやタブレットなどのスマートデバイスが普及したと言っても、オフィスの作業環境はパソコンです。 そこで、今回はパソコンという端末そのものについて触れてみようと思います。

<このコラムは過去に公開されたものを再編集しています。>

性能の高くないパソコンは不正リスクを引き寄せる

パソコンの価格はデスクトップパソコンも、ノートパソコンも随分と安くなりました。今でこそ10万円を切る価格で購入が可能になったパソコンも、1995年のWindows 95の登場によって普及期に突入した当初は一台当たり数十万円もしました。そのため、業務で導入する際には機能や性能などを十分に検討して購入していたのは、多くのみなさんにも記憶にあることと思います。

しかし、今では1台数万円から購入可能なため、あまり検討せずに低価格で導入可能という理由だけで、従業員へ性能の高くないパソコンを割り当てている組織も少なくありません。一般論でいえば、パソコンの性能が十分なレベルになっているから、高くて性能のよいパソコンを買ったところで、それに見合うほどの効果は得られない、つまり費用対効果を考えれば、性能が高くない安価なパソコンで十分という判断をしていることになります。

この考え方は一定の妥当性があります。一方で情報漏えいの発生リスクという意味では、安価なパソコンを購入する際にはより強く注意する必要があります。


不正のトラアングルの条件を満たしてしまう

安価なパソコンを買うと情報漏えいリスクが高まる、というのはにわかには信じられないかもしれませんので、少し説明しましょう。

アメリカの犯罪学者であるD.R.クレッシー氏が作った理論に「不正のトライアングル」というものがあります。
「不正のトライアングル」は理論ができてから時間も経過していながら古びることもなく、企業不祥事が発生した際に、必ずと言っていいほど持ち出される理論です。

不正と書くと、「悪意ある」行為だけが対象に思われますが、実際には「不作為」による生じる好ましくない結果もここでいう不正のトライアングルで語られます。

さて、「不正のトライアングル」という理論では、不正行為は「機会」「動機」「正当化」の3つの要素が揃ったときに発生すると定義しています。

(1)機 会:仕事のデータをメールや可搬媒体経由で持ち出し可能
(2)動 機:職場よりも作業効率の良い快適な環境が自宅にある
(3)正当化:組織は業務成績の向上を求めており、生産性を上げるために仕方がない



安価なパソコンでの作業はストレスが大きい

では、安価なパソコンだと、なぜ不正トライアングルの条件を満たすことになるのでしょうか。
(1)機会と(3)正当化は使用するパソコンに関わらず、常に組織が抱えている課題です。そのため、多くの組織が「機会」を減らすように考えて対策を施し、「正当化」についてもコンプライアンス教育などを行うことで対策を行っています。

問題は(2)動機の部分に注意を払わない企業・組織が多いということです。
安価なパソコンだと、そうはいっても動作が遅い、画面解像度が小さいなど、自宅のパソコンに比べてスペックが落ちるケースが多くなります。そうなると、就業時間中は仕方ないと我慢できても、残業しなければならない作業は自宅に持ち帰ってやった方が生産性の向上が図れると、無意識のうちに判断する人が出てくるのです。

いくら、データの取り扱いを社内規定で定めて、不正のトライアングルでいうところの(1)機会への備えをしていても、(2)動機への備えがなければ、不正リスクが高まります。

その結果、不正発生の要素が揃い、そこへマルウェア感染という問題が重なって、情報漏えい事故へと発展しています。情報漏えいをはじめとした事件の背景の一例として、自宅に仕事のデータを持ち帰って、私物のパソコンで作業をし、そのパソコンがマルウェアに感染していたという事例があります。
よくあるサービス残業の事例と思われがちですが、実は自宅のパソコンの方が作業環境として快適なため、作業効率の観点から、組織の許可なくテレワークを敢行していたという事例も含まれています。


業務用パソコンを選ぶときのポイント

快適に利用できると一言で言っても、快適さの定義は人によって異なります。そこで業務用パソコンを選ぶときの4つのポイントを以下に記載します。

1. CPUはIntel Core-i3以上

2. メモリは8GB以上

3. ストレージはSSD256GB以上

4. ディスプレイの解像度はフルHD以上


1.については、Intel社製CPUを搭載されていることが多いですが、PentiumやCeleronという名称が付いているものは低価格向け製品のため、パソコンの耐用年数を考慮すると業務に耐えられません。
そのため、Core-i3もしくは可能であればCore-i5と書かれているCPUの選択をオススメします。

2.のメモリはWindows 10が登場してから2GBから4GBが標準的となっています。しかし、Office製品などを快適に使用する場合は、8GB以上の搭載が望ましいでしょう。

3.のストレージは、少し前までHDDが主役でしたが、読み出し速度の速いSSDの価格が下がって来たため導入しやすくなっています。Windows 10などOSや必要なアプリケーションで容量を消費するため、256GB以上あることが望ましいでしょう。

これら1.~3.が満たせれば、多くの方々にとって耐用年数が経過するまで性能的な面で快適に利用できる環境となります。そのため、軽視されがちなのが4.のディスプレイの解像度です。

WXGA(1366×768)解像度のディスプレイを搭載した15インチのノートパソコンを利用しているオフィス環境を見かけることもありますが、作業領域が約2倍に広がり、より多くの情報を表示できるフルHD(1920×1080)解像度以上のディスプレイをオススメします。
ちなみに、殆どのノートパソコンには外部ディスプレイ出力用の端子が付いているので、既存環境に向けては、ディスプレイだけ別で購入するという選択肢もあります。1万円台でフルHDの液晶ディスプレイが購入可能なので、古い低解像度のディスプレイを利用し続けているのであれば、置き換えも検討した方がいいでしょう。

業務用パソコンを選ぶ際にこの4つのポイントを注意するだけでも、(2)動機を原因とする不正発生のリスク低減につながります。
不正リスクを下げるためにも、一度オフィスの作業環境を見直してみてはいかがでしょうか。

【著者】奥村高大
同志社大学商学部卒業。銀行勤務を経て、創業4年目のベンチャー企業でプロ人材を活用する経営コンサルティングに従事。 その後エルテスに入社、マーケティングを担当し、企業の新しいリスクであるデジタルリスクの普及に努める。趣味は、筋トレ。
デジタルリスク総研公式Facebook
▶和牛川西さん主演!エルテスのWebCM公開中。キャンペーンサイトはこちら


関連サイトはこちら

・リスクモニタリング
特定事象に関する投稿を24時間365日モニタリング。
危険度の高い投稿の検知、緊急通知、その後の鎮静化に向けたコンサルティングまで実施します。

・研修,ルール策定
従業員が業務内外でソーシャルメディアを扱う際のルール、ガイドラインの策定や研修等のリスク低減に向けた各種支援を行います。

・内部脅威検知サービス
転職・独立する従業員が機密情報を持ち出すリスクを、行動から分析。発生確率の高い「動機」を持つユーザを発見し、インシデントの発生を未然に防ぎます。

・検索エンジン評判対策
Web上の風評被害・誹謗中傷の解決はもちろん、イメージアップまで実現します。

03-6550-9281

お問い合わせ

  • 大阪06-6210-5017

関連コラム

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。