そのため音声・画面・通信の3点セットでリスクを捉えるシナリオ演習や、AIによる会話モニタリングなど、教育と技術の両面から支援する体制づくりが必要となる。
さらには、モバイルワークポリシーに「カフェ条項」的な内容を加え、公共空間でのオンライン会議や機密情報の扱いを制限する。
プライバシースクリーンの支給により、視線漏洩への対策を強化する。オンライン会議時は、自動字幕アプリや音量を可視化するモニタリングツールの使用を義務化し、“大声モード”の抑制に努める。AIによる発話内容の解析を導入し、「今この発言はリスクがある」というリアルタイム警告を行うシステムを整備する。
そして、システム・ルールを取引先(とその取引先)にまで拡大させなければならない。または対応していない会社との取引は見直さなければならない。
自分の会社や取引先の名前が聞こえてきたら怖い…
“あれもダメ、これもダメ”で、「ダメ疲れ」をしていることは承知しているが、オフィス外での情報セキュリティについては早急に改善しなければならない。現場の無神経さには驚くばかりである。
ここまで書いてきた内容について、多少誇張しているのではと感じた方もおられると思う。その方にはぜひ近くのビジネス街のカフェに平日の昼間に行ってみてほしい。オンライン会議に没入し、驚くような話を大声で交わしている人々をたやすく見つけられるはずだ。それが御社や取引先の社員でないことを祈る。
(プリンシプル・コンサルティング・グループ株式会社 代表取締役 秋山 進、構成/ライター 奥田由意)
