中国本部への赴任３

２日間ブログお休みさせていただきました。一昨日は時間なく、昨日はブログのシステムが使えなかった事が原因です。

このブログはクラウドの仕組みを使っており、アメリカ系のもので更新作業をしていたそうです。事前の通告もありませんでしたが、こんな事はもう慣れっこです。

さて、今日は、中国本部で取り組んだ情報セキュリティ強化テーマについてお話します。

日本からルールを決めて中国拠点にも連絡はしていましたが、案の定、現場での徹底度は高くありませんでした。

特に工場の状況は悪く、サポート期限切れのPCが社内ネットワークに接続されていたり、共有IDを複数人が使いまわしをしていたり、様々な事がありました。

まず、最初に取り組んだのは、生産工程のネットワークと社内ネットワークを分離する事でした。工程のネットワークには、設備に付帯した古いPCが多数あり直ぐに更新もできない状況でした。

社内ネットワークの障害が生産に直接影響を与える懸念もあり、ネットワークをファイアウォールで分離し、必要なトラフィックだけを必要なデバイスにだけ通信する設定にしました。

IDも必ず個人に結び付ける事とし、共有は禁止しました。

先のネットワークもIDも、今まで当たり前だったことを突然変える事に抵抗はありましたが、これは全社のルールという事で強制的にやりました。

何しろ、中国には未知のウイルスが圧倒的に多く、中国での感染が全世界に波及する事のリスクはとても高く容認できませんでした。

それに、PCの監視ソフトを日本に先駆けて導入しました。当時中国は経済成長の真っただ中。中途採用で採用するものの、すぐに転職する人も多く、情報漏洩というリスクが非常に高いと感じました。特に社外メールやUSBデバイス等へのデータの複製の監視などは強化しましたね。

結果、正式なログが残る事で、非常に役に立ちました。（細かな事は言えませんが）

性善説で動いているのは日本くらいで、海外は全て性悪説で物事を考えなければなりません。

中国は特にそうで、色んな勉強、経験をさせていただきました。

2025年12月5日

社内IT応援ブログ