Web 2.0に不慣れな人事、セキュリティポリシーの策定・展開をIT部門に依存

　企業の人事担当者はWeb 2.0にそれほど習熟しておらず、そのためにWeb 2.0系コンテンツを含むインターネット利用ポリシーの策定・監視などの対応では、IT部門に全面的に依存している――。コンテンツフィルタリング製品を提供するクリアスウィフトの調査でこうした実態が明らかになっている。

　クリアスウィフトではこのほど、Web 2.0系コンテンツの使用を含むセキュリティポリシーの策定・監視、違反時の懲戒などの対応について、日本国内の人事担当者103人に調査を実施、その結果を公表した。同社では、2007年10月に、米国・英国で同様の調査を行っている。

　なお、ここでのWeb 2.0系コンテンツとはWikiやブログ、ソーシャルネットワーキングサービス（SNS）、動画や写真の共有サイトに加えて、RSSフィード、インスタントメッセージング（IM）、ポッドキャスト、Second Lifeも含んでいる。

　調査結果によれば、日本でも米英と同様に、Web 2.0系コンテンツを含むネット利用上のセキュリティポリシーの策定・監視、違反時の懲戒などすべての段階で、人事担当者が自身の主幹業務とは認識しないで、かなりの部分でIT部門に依存している実態が浮き彫りになっているという。

　セキュリティポリシーの策定について、IT部門と協力して実施している人事担当者は米国60％、英国44％であるのに対して、日本では26％となっている。IT部門だけで策定している企業が日本では最も多く、全体の33％を占めている。実際の監視段階でも、人事担当者が関与している割合は、米国19％、英国21％、日本20％とどの国でも低くなっているが、日本ではIT部門だけで監視している企業が半数以上の52％を占めている。

　ネットの使用ポリシーに対して社員が違反しているかどうかの判断については、IT部門から人事担当者への通知に頼っている企業が、日本国内では33％となっている。これは、英国の53％、米国の47％よりは低いが、ウェブやメールといった利用にまつわる社員の規範管理に、人事部門ではなく、IT部門に頼らざるを得ないという実態が浮き彫りになった形だ。

　ブログやSNS、動画共有サイトなどのWeb 2.0系コンテンツは日本の職場でも広く利用されるようになっているが、実際に職務倫理規定を管理する立場の人事担当者の39％がWeb 2.0について「詳しくない、聞いたことがない」という事実を自ら告白しているという。この比率は、英国の20％、米国の25％と比較すると高い傾向を示していることになる。

　職場でのWeb 2.0系コンテンツへのアクセス禁止状況を見ると、Wikiが73％、ブログが68％、SNS78％、動画写真共有サイト81％、ウェブメール74％となっている。また、職場での社員のWeb 2.0系コンテンツに対する意識を見ると、「私用目的でも業務目的でもアクセスしている」が16％、「私用目的でアクセスしている」が10％、「業務目的でアクセスしている」が2％、「アクセスしていない」が40％、「分からない」が32％となっている。

　クリアスウィフトでは、Web 2.0を職場で利用することで生じるリスクを企業に呼びかける一方で、Web 2.0がもたらすテクノロジーはリアルタイムの情報共有やコラボレーションといった優位性を提供していると分析している。

　このことから同社では、Web 2.0系のサイトへのアクセスを禁止するだけでは、企業は現場のビジネス効率を下げる可能性があると提言し、コンテンツフィルタリングなどの適切な方法で対策を講じれば、テクノロジーの利便性を最大限に活用しながら、セキュアな環境を実現できると説明している。