■■-----------------------
調査方法 : インターネット調査(マクロミルモニタを利用)
調査対象 : 全国20〜59歳のシステムエンジニア
調査期間 : 2014年05月28日(水)〜2014年05月29日(木)
有効回答数 : 100サンプル
■■-----------------------

意見はかなりばらけた。その中で、上位を紹介する。
順位項目票数 
1USB禁止、外部ストレージ
禁止などの持ち出し制限
7■■■■■■■
2定期的なパスワード変更や
複雑なパスワード
5■■■■■
3Webフィルタリング5■■■■■
4セキュリティワイヤー3■■■

どれも、セキュリティ対策として有効とされるものばありである。
でも、これらを「無駄」とか「やりすぎ」とSEが発言されるということは、何か理由がある。
それは、抜け道があったり、セキュリティの効果が無いことである。
たとえば、1の持ち出し制限であれば、メールであればデータを送れたり、会社支給のUSBであれば持ち出せたりできる。そういう抜けがありながら、一部では禁止されているので、意味が無いと判断するのであろう。
定期的なパスワード変更は、セキュリティ上、意味が無いと言われるのはよく聞く話だ。別途詳しく書きたい。

それ以外には、形だけの対策がいくつか述べられていた。
たとえば、「CDケースに持ち出し禁止用のタグをつけたこと」「ドアに張られた部外者立ち入り禁止の張り紙」などである。以下のイラストのように、持ち出し申請がとても厄介な会社もあるようだ。
「やりすぎ」または「無駄」と思うセキュリティに悩まされるSE(システムエンジニア)
イラストはSEあるある(技術評論社)より

それ以外のご意見は以下
・基幹と開発のネットワーク分離
・よく使う人にも、パスワードを教えない。使うときは電話連絡が必要"
・けっこうザル
・どれも適切な対処で、無駄なものはないと思う
・インストールされたSWを検知するシステム
・作業場所での携帯電話の没収
・ムダなセキュリティは無いですが、まだまだ効率化は出来ると思う。
・いつまでも同じシステムでセキュリティを確保しているところ。
・セキュリティ向上という名のもと、社内機器等の運用ルールが良く変わる。
・やりすぎることはない
・ドアロック
・パスワードの多重設定
・セキュリティのかけすぎで仕事の効率が悪くなること
・ログイン時の指紋認証
・必要以上の個人の持ち物までインシデント対象にすること
・カバンの中をチェック
・ヒューマンエラーが発生しない項目も対策をする
・一杯ありすぎ
・足らないと思った事は多いがやりすぎと思った事は無い。
・会社の携帯電話でお客さん名をニックネーム化して漏えいしないようにしていること。ニックネームにしたことで後で「これ誰?」が頻発。実業務への影響が大。
・1年に一度WEBチェック
・各部屋でかざすIDカード
・無線LANの禁止
・セキュリティというよりは人的ミスに近いが、Adminのパスワードを複雑にしすぎ、挙句に超極秘にしていたため、担当者が辞めた後、誰も知らなかった。。。
・サーバの操作に、必ず理由を記載すること
・古い木造の職場の扉に指紋認証。扉破って入れるから無駄。
・他社だがカメラが付いていたのを見たとき
・監査における権限やパスワードの管理・貸与方法に関する制限。
現場主義はよくないのは承知しているが、監査の言い分を通すとユーザへのサービスレベルを維持できない。"
・入るとき、出るとき、手荷物、体のセンサーによる検査があるんですが。今時、携帯電話でも8、16,32GBのMicroSDDカードが挿せる状態、カバンの中をかき回しても、そんなところまでわかるがずがない。調べえている人に聞いたら「仕事ですから」しか返ってこない。ちょっと不思議!
・社内システムの割にやりすぎているところ
・会社の入り口に、駅の改札口のような、ゲートを設けること。
・無駄なセキュリティはないが安全を追求することに気を取られて業務効率をおろそかにしているケースもある
・監視カメラ、タイピングログ
・シンクライアントの導入