アカウント名:
パスワード:
大抵のホワイトカラーの仕事だと、テレワークを実現するためのコストって、真面目に考えると結構高い気がするんだけど大丈夫なんでしょうか?
ほとんどの仕事は何らかの機密情報を含むから、NDA関連の契約とかISO9001等に従うなら、何らかの漏洩防止手段が必要になる。喫茶店で仕事とかは論外として、自宅で仕事をするにも家族とは別の個室が必要だし、ネットワークも分離しないといけない。機密情報は家族にも話すのはNGだから、電話やWeb会議の声が聞こえないように、物理的に隔離した部屋でないと。建物や部屋には他人が入れないように、物理的な鍵とかセキュリティサービス契約とかも必要。
大抵の企業はそういう方法でセキュリティを確保して、NDAとかISO9001等をクリアしてるよね?テレワークはその辺甘くていいなんていう訳にもいかないでしょう。既に導入している企業は、どうやって対応してるのでしょうか?自宅の改修に会社が金を出すとも思えないし、まさか事故時には個人で賠償しろなんて契約にもできないよね。
あらゆる業務を持ち帰れるようにするならともかく、大抵の企業なら持ち帰って良い業務を決める。ネットはVPNにすればいいし。監査時にもそれで説明すれば良い(実際には監査前に相談が入るだろう)。会社としてそれらがクリアであれば喫茶店だろうと満員電車の中だろうと仕事したっていいと思うよ。取引先が不安になるとかは全然別の話ね。
そうなのかなぁ。情報は電子データだけではなく、物理的に漏洩してもダメなんじゃないの?喫茶店で仕事をして、画面をのぞかれるリスクは誰がどうやって排除するんだろうか。家で仕事をして、家族に会話を聞かれたり、端末を覗き見されるリスクはどうやって排除するんだろうか。
取引先の件は不安かどうかじゃなく、NDAについての話。普通は家族にも内容を話してはダメな契約になってるよね? というか、対個人か対会社・社員のNDAしか今まで見たことがない。社外で仕事するときに漏洩するリスク・賠償は、まさか社員個人で何とかしろとでもいうの?持ち帰って良い業務を決めると言ったって、自社の機密や他社の機密(ISO9001で定めるところの機密ね)に該当しない業務なんて、ほんの一握りしかないと思うよ。
なんというか、電子データでの漏洩に関してはスラドでもよく議論されるけど、物理的な漏洩に対して無頓着過ぎないかな。
マジレスすると、そこまで厳密に運用しようとしたらメールでの打ち合わせ日程すり合わせすら機密漏えい扱いになるので現実的じゃない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
テレワークのコスト大丈夫? (スコア:0)
大抵のホワイトカラーの仕事だと、テレワークを実現するためのコストって、真面目に考えると結構高い気がするんだけど大丈夫なんでしょうか?
ほとんどの仕事は何らかの機密情報を含むから、NDA関連の契約とかISO9001等に従うなら、何らかの漏洩防止手段が必要になる。
喫茶店で仕事とかは論外として、自宅で仕事をするにも家族とは別の個室が必要だし、ネットワークも分離しないといけない。
機密情報は家族にも話すのはNGだから、電話やWeb会議の声が聞こえないように、物理的に隔離した部屋でないと。
建物や部屋には他人が入れないように、物理的な鍵とかセキュリティサービス契約とかも必要。
大抵の企業はそういう方法でセキュリティを確保して、NDAとかISO9001等をクリアしてるよね?
テレワークはその辺甘くていいなんていう訳にもいかないでしょう。
既に導入している企業は、どうやって対応してるのでしょうか?
自宅の改修に会社が金を出すとも思えないし、まさか事故時には個人で賠償しろなんて契約にもできないよね。
Re: (スコア:0)
あらゆる業務を持ち帰れるようにするならともかく、大抵の企業なら持ち帰って良い業務を決める。
ネットはVPNにすればいいし。監査時にもそれで説明すれば良い(実際には監査前に相談が入るだろう)。
会社としてそれらがクリアであれば喫茶店だろうと満員電車の中だろうと仕事したっていいと思うよ。
取引先が不安になるとかは全然別の話ね。
Re: (スコア:0)
そうなのかなぁ。
情報は電子データだけではなく、物理的に漏洩してもダメなんじゃないの?
喫茶店で仕事をして、画面をのぞかれるリスクは誰がどうやって排除するんだろうか。
家で仕事をして、家族に会話を聞かれたり、端末を覗き見されるリスクはどうやって排除するんだろうか。
取引先の件は不安かどうかじゃなく、NDAについての話。
普通は家族にも内容を話してはダメな契約になってるよね? というか、対個人か対会社・社員のNDAしか今まで見たことがない。
社外で仕事するときに漏洩するリスク・賠償は、まさか社員個人で何とかしろとでもいうの?
持ち帰って良い業務を決めると言ったって、自社の機密や他社の機密(ISO9001で定めるところの機密ね)に該当しない業務なんて、ほんの一握りしかないと思うよ。
なんというか、電子データでの漏洩に関してはスラドでもよく議論されるけど、物理的な漏洩に対して無頓着過ぎないかな。
Re:テレワークのコスト大丈夫? (スコア:0)
マジレスすると、そこまで厳密に運用しようとしたらメールでの打ち合わせ日程すり合わせすら機密漏えい扱いになるので現実的じゃない