2017/04/14
セキュリティ向上? プライバシー侵害? AIによる従業員の行動監視
サボりもイレギュラーな行動も見逃さない。AIが常時監視するその目的とは?
少し前に日本の大手IT企業が発表した「在宅勤務の従業員の在席をカメラで監視するソリューション」は大変な物議をかもしたが、ロンドンのスタートアップ、StatusToday社は従業員の行動を監視するAI(人工知能)プラットフォームを提供している。その目的はセキュリティ上のリスクを検出することだ。
従業員は、仕事を進めるなかでさまざまな痕跡を残している。どのファイルにアクセスしたか、その頻度はどうか、オフィスのどのドアをいつICカードで開けたかといったものだ。従来からこれを記録に残すことは行われているが、それらが使用されるのは主として個人情報の漏えいなど、なんらかの緊急事態が発生した際の調査や捜査を目的とした分析だ。一方、StatusTodayのAIは、こうしたデータを日頃から分析し、会社全体、各部門、個々の従業員の通常のオペレーションを把握している。
いつもより大量のファイルをコピーしていれば、情報漏えいの予兆かもしれない。また、悪意はなくてもフィッシングのメールに応答したり、添付ファイルを開封したりすることでセキュリティリスクを高めている場合もある。誰かがいつもの行動パターンから逸脱すれば、怪しいと狙いをつけて、StatusTodayがリアルタイムにアラートを出す。
「やり過ぎでは?」と思えるかもしれないが、それほど情報漏えいにより企業が自社の主要事業に致命的なダメージを受けるニュースはあとを絶たず、セキュリティは大きな課題となっているのだ。多くの企業で、アクセス可能なサイトの制限、メール誤送信を防ぐアプリの導入、ファイルへのアクセスやコピーの記録、USBメモリーの使用禁止、ICカードによる入退室管理などは日常的に行われている。
AIによる監視の行きつく先は、安全で守られたセキュアな職場? 息抜きもプライバシーもない職場?
それでもStatusTodayに対しては「AIがパソコンに向かう従業員の肩越しに常に行動を監視しているような状態はプライバシーの侵害だ」という声がすでにあがっている。一方で、こうした監視ツールを、セキュリティのみならず職場での私用メール送受信や私的なSNS利用、オークション利用などの不適切な行動を防止し、従業員の生産性を数値化するためのツールとして歓迎する声もある。
StatusTodayは今年1月、英国政府機関である政府通信本部(GCHQ)が選出するGCHQサイバー・アクセラレーター7社のなかの1社に入っており、間接的に国の支援を受けて開発を進めることになっている。GCHQは偵察衛星や電子機器を用いてイギリス国内外の情報収集・暗号解読業務を担当する諜報機関だ。
日本でも同様のサービスを開発している企業がある。総合ネットセキュリティ企業のイー・ガーディアンは、AIでウエブサイトやSNSへの書き込みを監視する「E-Trident」に、企業メールの監視サービスを追加した。Microsoft Outlook、Gmailなどの企業メールをAIで監視することで、悪意のある社員による情報漏えいやメンタルヘルスに関する社員の悩みをいち早く発見したいという企業のニーズに応えるという。
文:幸野百太郎