会社のPCはなくなるか?

NBオンラインの記事で、米ガートナーのデビッド・スミス フェローの、「従業員所有PC」というアプローチが企業にとって有効との見方を紹介している。

この議論、いかにもアナリスト的な議論だ。聞こえは良いし、一見目新しいから注目は浴びるだろうが、地に足が着いていない。

セキュリティを考える際に、行為を禁ずるのではなく、禁止したいような行為を従業員が行ってしまう原因を特定し、その原因を取り除いてやるべきだというのは、10年も前から言われてきたことであり、正しいことに疑いの余地はない。(その割りに、セキュリティ担当者に理解されていないことだとは思うが。)

しかし、それと、会社がPCを買い与えるのではなく、個人用PCを持ち込ませようという主張の間には、かなりの距離があるといわざるを得ない。

何ゆえ会社はPCを買い与えていたかというと、おそらく、コンプライアンスと個人のインセンティブの両方のことを考えたうえだと思うからである。

企業の業務で用いるためには、コンプライアンス用のログの確保とか、そういったもろもろのことが必要になる。これを個人PCで実現するためには、個人のPCに、たとえば秘文みたいなものを入れてしまわなければならない。それはもちろん可能だろうが、その結果、その「個人PC」上ではプライバシーも何もなくなるし、外部デバイスも使えなくなってしまう。そんな「使えない&怖い」PCを個人は自分の金で買いたいだろうか?たぶんNOだろう。会社は、にもかかわらず強制することができるかもしれない。しかし、望まないものを強制して買わせるのは、個人の財産権の侵害であり、不当行為だ。結局、会社がPCを買い与え、その利用は会社用が主となろう。(雇用契約にPCの購入を条件としてしまうことも考えられるが、その場合、その分の費用が給与に含まれていると考えるのが妥当だろう。条件的には、これによって増加する所得税・地方税の分も会社が負担する必要があろう。)

突き詰めて言えば、この「個人PCで仕事」の議論は、単に会社の経費の個人への押し付けであるように見える。そうであれば、結局、会社としての管理費用と、会社が「個人資産」を買ってあげて、そのメンテ責任を個人に押し付けるのと、どちらがTCOが安いかということに帰結する。

それぞれの会社がどの程度管理費用を払っているかは知らないが、必ずしも集中管理の方が管理費用が高いかというと、そんなことはないのではないだろうか?

もちろん、解決する方法が見えないわけではない。ひとつが、完全にThin Clientにしてしまうというもの。ただし、この場合サーバーサイドのVirtualizationの成熟とか、まだ課題があるだろう。オフラインで使えないというのも問題だ。いつでもどこでも高速でネットに接続できる環境が実現するにはまだまだ時間がかかるだろう。

PC自体に制限を加えず、なおかつ安全にオフラインでデータ・情報を使えるようにしようと思うと、DRM的な機能が必須になる。しかし、現在、そんなに汎用的で使いやすいDRMフレームワークは発表されていない。

こうしたことが解決して、初めて、「個人PC化」は、絵に描いた餅から、口に入れて味わえるものになるのだ。

「会社のPCはなくなるか?」への0件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください