前提として必要なこと

• 痛いと思える罰則規定

うちでは、始末書と役員会での処分、となっています。
その際、個人情報の漏洩でいくらかかったなどの過去の事例を挙げたりしました。
私などは、始末書だけで充分痛いですが、たまにそれをなんとも思わない人がいるので、そういう人向けに罰金もありえるよ、と匂わせることにしています。

情報漏えいは防げない

ペン型や腕時計型のデジタルカメラが存在する現在、その気になれば、写真による情報漏えいは、防げません。
カメラの使用禁止は、まじめな人の利便性を損なうだけで、意味がないのです。
それどころか、利便性を損なうことによる、生産性の低下、信頼感の喪失（会社は自分を信用してないという思い）など、マイナスばかりです。
と、主張します。
逆に、信頼している、というのは、モチベーションアップにつながる、とも。

利用機器に携帯電話の登録

全くのナンセンスです。
悩む余地はありません。
機種変更の度に申請するのですか？
1回の登録動作に、何分かかるか不明ですが、書類作成も含め30分として、
社員数＊0.5hで、何時間のコスト。
それが2年に一度程度発生。
それに対して、得られるのは、

• 規約上問題ないという安心感（情報漏えいは防げない）
• 社員の手間
• 社員の軽蔑（無駄なことをさせる上層部だ）

になるかと思います。
費用対効果はあってますか？
って話です。

利用機器の登録等の規約があるなら、特例になると思いますが、、、。
特例を入れるとナンセンスになる規約も多いんですよね、、、。

教育で

会社はあなたがたを信頼しているから、紳士協定とします。
ただ、情報漏えいが起こり最悪の場合は、こういうことになるため、始末書等ある程度の罰則は設けておきます。
やってはいけない行為の明示。
機密情報の撮影時の手順の明示等。
（しかし、機密情報を撮影したら、、、面倒ですね。
　デジカメのデータは削除しても完全には消えませんし、、、。）
そんなところでしょうか。

最後に

セキュリティ監査の人に、
「カメラ付携帯電話の使用って、始末書程度の紳士協定にしてますけど、それ以外方法ありますか？」
と聞いたら、
「現状、それが限界でしょうねぇ」
と答えられました。
セキュリティ監査の人たちは以外とあっさりわかってくれました。
また、手がないことも。
社長は、費用対効果で押しました。
発生した場合のリスクは大きいですが、発生するリスクは限りなく小さい。
また、規約を作ったところで、会社に対するリスクは変わらない。
リスクを小さくするのは、教育しかない。
細かい規約運用より、教育の方が有効。
「自分を信頼する会社と、なんだかんだ言って信用しない会社、どっちが嬉しいですか？結局責任の所在は一緒ですよね？」
てなとこでした。