“持ち込み禁止”の本当の意味

クラウン情報テクノロジー代表の増井です。
本日は、私たちがSESの現場で最も重視している“セキュリティの基本”についてお話しします。

---

1. 「持ち込み禁止」は、ただのルールではない

金融・保険・官公庁などのSES現場では、PC、USBメモリ、スマートフォン、さらには自前のキーボードやマウスといった周辺機器までもが「持ち込み禁止」とされていることがあります。

「そんなに厳しいの？」
「何かあったら注意される程度じゃないの？」

と思う方もいるかもしれません。
しかし、このルールは単なる形式ではなく、現場の機密性と企業の信用を守るための最前線の対策です。

---

2. 持ち込みが制限される理由：契約・技術・リスク管理の視点

では、なぜこれほどまでに厳しく制限されるのでしょうか？主に以下の3つの観点があります。

（1）契約リスク

ほとんどのSES現場では、企業間で「機密保持契約（NDA）」が結ばれています。
この契約には、「業務で知り得た情報は漏らさないこと」に加え、「情報持ち出しを防ぐ措置を取ること」といった条項も含まれていることが多いです。
違反すれば、賠償責任が発生することもあります。

（2）技術的リスク

USBメモリは、手のひらに収まる大きさながら数十GB〜数TBのデータを一瞬で持ち出せるリスクがあります。
スマホも、カメラ・録音・データ通信すべてが揃った情報漏洩装置になり得ます。

また、近年ではマウスやキーボードにスパイカメラやデータ保存機能が仕込まれるといったサプライチェーン攻撃も報告されています。
つまり、「何気なく持ち込んだ物がリスクになる」時代なのです。

（3）運用上のリスク

仮に悪意がなかったとしても、操作ミスや誤動作による“意図しない情報漏洩”が発生する可能性もあります。
セキュリティ対策とは、善意ではなく、性悪説に立脚するものです。

---

3. クラウン情報テクノロジーのスタンス

当社では、SES業務を請け負う以上、現場のセキュリティポリシーは絶対遵守の原則を掲げています。
特に以下のような方針を徹底しています。

• スマートフォンは業務エリアで使用禁止。通話の必要がある場合は、許可された場所で行う。
• USB・私物ノートPCの持ち込み禁止。例外的に持ち込む場合でも、必ず顧客に申請し許可を得た上で行う。
• キーボードやマウスなどの周辺機器も原則現場の備品を使う。たとえ自前のものが使いやすくても、持ち込みリスクを優先的に考える。

このように、セキュリティの運用ルールを「やってもいいか」ではなく「やらないのが基本」と定義することで、社員の信用を守る文化を形成しています。

---

4. もしルールを軽視したら──現実にあった事例

いくつか実際に発生した事例をご紹介します。

・USBによる仕様書の社外流出

ある現場で、仕様書を自宅で確認しようと、私物USBに保存して持ち帰った社員がいました。
その後、当該USBが紛失。顧客からは「契約違反」として契約解除、社員は懲戒処分となった事例もあります。

・スマホで資料を撮影してSNS投稿

会議資料をスマホで撮影し、「社内でこんなことしてる」という軽い気持ちでSNSに投稿した若手社員が炎上。
最終的にはプロジェクトチームごと退場というケースも。

・マウスにマルウェアが仕込まれていた

個人でネット購入したマウスを現場に持ち込んだ結果、内部に仕込まれていたマルウェアが企業ネットワークに感染。
数日間システムが停止する事態となりました。

---

5. 「性善説」でなく「性悪説」で設計するという視点

情報セキュリティとは、「信頼している人だから大丈夫」ではなく、「人はうっかりミスをする」ことを前提に組み立てるものです。

これは技術だけでなく、文化として根づかせていくことが大切です。
クラウン情報テクノロジーでは、社員が「自分は悪意がなくてもリスクを生むことがある」と意識することで、誠実な働き方を支える文化づくりに取り組んでいます。

---

まとめ：ルールは“守るため”でなく“守られるため”にある

持ち込み禁止ルールは、社員の行動を縛るためのものではありません。
それは、社員自身の信用、会社の信用、そして顧客との信頼関係を守るための「保険」です。

• 知らなかったでは済まされない情報漏洩のリスク
• 現場での信用を築くために必要な意識
• 個人の判断ではなく、ルールで守るという仕組み

クラウン情報テクノロジーでは、今後も情報セキュリティの重要性を伝えながら、技術者としての信頼を守れる組織作りを進めてまいります。