nikkeibp.jp - 経営とIT新潮流 - 真髄を語る『「会社のPC」は無くなる』（参照）を読む。
うちの会社では8年くらいなろうか、それこそ従業員の自己管理に委ねる「従業員所有PC」の制度──パソコンの借り上げ制度──があり、個人のパソコンをどちらかといえば推奨している。自分のThinkpadも３台目になる。自分のものであれば大事にするし、愛着もでる。そして、

ITはありとあらゆる領域に浸透しています。したがって従業員は、自分の仕事をIT によって、もっとよくできるようになるのであれば、ためらいなくやってしまう。仕事を改善するために、あらゆるものを使おうとするのです。

のように、各自が考えて行動することもある。
いままではそれでよかった。しかし、個人情報保護法が施行されて、状況もかわってしまったと思う。うちの場合は上場公開していないので日本版SOX法は遠い世界だが、そうはいっても内部統制は時代の流れとも思う。中小企業だから無関係とは言ってられないのではなかろうか。
ウィルスに感染しないか？　クリック詐欺は？　顧客情報が流出しないか？　いろいろ心配しなければならないことが増えてしまった。仮に顧客情報が漏れて噂になったら、中小企業だってダメージを受けるし、業績不振のへこみ方によっては、大企業なら耐えられるかもしれないが、それが資金繰りの致命傷となるかもしれない。中小企業のほうが真剣にならなければならないと思う。
それこそwinnyが出回ってすぐのあたりで、退社した元社員のPCから見積書がwinny経由で流出した。それ以来、個人PCをどうやってコントロールするか最大の懸案事項になったが、結論としては個人PCの撤廃である。中期的に個人PCをゼロにしていくことに、やっとこぎつけた。
契約書を交わして自己責任だからね、とはいえない。借り上げ制度ではアンチウィルスソフトも自己責任だったが、どんなに通達を出しても100%の普及率にはならなかった。昨年ついに、ウィルスの目的が犯罪やビジネスとなってきたので自己管理をあきらめて会社管理に移行した。
アメリカさんのように、元社員を相手取って損害賠償請求を起こせるか？裁判にできるか？というと、仮にできたとしても分がわるい。そもそもそうなったら、そんな悠長にかまえる時間はないと思う。いきなりショートする最悪の事態もありうる。
なので、防御策と抑止策に頼るしかない。操作ログの取得やHDDの暗号化はやむを得ないところだと思う。必須になっていくと思う。
顧客情報は会社の財産だから、といって、個人所有のPCに操作ログ収集ソフトを入れられるか？　それもむつかしいだろうなと思うからこそだが、今の新人は普通にブログを書いていてSNSに参加している。自分のパソコンで自宅でmixiに入ってなにをしてるか会社がログを取っているなんて、あり得ないだろう。
それこそ、あれをするな、これをしちゃいけない、といってモチベーションが下がるより、会社からハードをポンと与えて、ITを駆使して仕事を改善して、といったほうがマシなんだと思う。