タイとラオスでITシステムのセキュリティサービスを提供する。

タイとラオスでシステムのセキュリティサービスを提供しています。

タイやラオスの日系企業で働く日本人マネージャークラスは、
役職を掛け持ちしている場合が多いです。
日本での勤務時にはITシステムの管理はまったくの専門外であったにも関わらず、
タイやラオスでは、孤軍奮闘しながら、管理している実態をよく見ます。

ITシステムを管理する上で、一度は専門家の意見を聞いた方が良いと考えているのは、
社内のセキュリティに関してです。

これはセキュリティ設定によって、生産性を上げる一つの事例です。

タイやラオスに限ったことではありませんが、東南アジアの興進国では、
勤務時間内でもオンラインゲームやfacebook、チャットを行う等、
従業員の勤務態度に関する相談を受けることがよくあります。
就業規則では禁止していても、実態として守られていないということでした。

まず、業務に不要なインターネットアクセスを禁じる、いくつかの方法があります。
設定として通信ができない状態にしてしまえば、業務に集中させやすくなります。
また時間帯でその設定を自動的に変更させることもできますので、
リラックスタイムを設けて、息抜きを認めるというやり方もあります。

また重要資産の保護という観点で以下のご紹介を致します。

セキュリティという観点で守らなければならない、
重要な設計データや図面データ、原価情報、給与等に関するデータは、
システムのログイン履歴やファイルのコピー&操作履歴等を取得しておくべきです。
これを定期的に監査して、不正があった際は訴訟を起こすということを
オペレーションに関わらるスタッフと共有しておくことは、
コンピュータ犯罪の抑止効果として作用します。

インターネットがこれほど発達した今でも、
コンピュータ犯罪としての不正アクセスや情報漏えいは
8割が社内の犯行です。

社内に情報資産の保護としての抑止力を持つことは大変需要です。

もう一つ、公開しないセキュリティ設定の事例をご紹介します。

私どもは、メールの送受信データを自動的にアーカイブする仕組みを導入することを推奨しています。
バックアップとしてや、引継ぎ/退職後の履歴データとして利用できます。

またメールのアーカイブデータは、社内の情報統制としても利用できます。
禁止キーワードや要注意キーワードのリストを元に、
該当する文言が含まれているメールを管理者に通報することができます。
言葉の問題から、従業員の行動や考え方を理解することが難しい場合が多く、
実態に大変なショックを受ける例もありますが、
人事上の情報として、非常に有効ではあります。

以上、3つのパターンでご紹介させて頂きました。

タイやラオスでITシステムのセキュリティに関してご相談がございましたら、
お気軽にご相談ください。

info@crescere.co.th