セキュリティ対策を強化すれば，結果としてユーザーの自由がある程度制限される。おそらく，どんな現場でもこれを避けられはしない。「やってはいけないこと」はもちろん，従来は不要だった「事前に手続きしなければならないこと」が確実に増えるだろう。ユーザーは窮屈な思いを募らせている。

A氏は自称PCマニアで，自宅ではPCの自作も楽しんでいることは知られていた。PCに詳しいことをひけらかしたり，PCに詳しくない周囲の人を小馬鹿にするような言動をするタイプで，会社のPCも勝手にカスタマイズしたりと，ちょっとにらまれている人物だった。ウイルス対策ソフトも会社指定のものではなく，セキュリティ・ポリシーに反して，自分で購入したソフトをこっそりインストールしていた。
そんなA氏のPCが引き起こしたウイルス騒動だけに，「会社のルールを破って，自分勝手なことをするから，こんなことが起きるんだ!」と，もともと周囲からはよく思われていなかったA氏への風当たりはますます強くなった。
しかし，「ウイルス対策ソフトを入れ替えてしまったことに関しては，A氏の気持ちも分からないではない」と倉又氏は考えている。同社では，毎週決められた曜日の昼休み，ちょうど正午にPCの全ドライブに対するウイルス・スキャンを実施するよう定められている。会社指定のウイルス対策ソフトはあらかじめそのように設定されており，ユーザーは勝手に変更できない。
ところが，昼休みといっても，正午になったからといって急に仕事の手を止められるわけではない。PCで作業していると，スキャンが始まったとたん，PCの動作が重くなる。全ドライブをスキャンするのですぐに終わるわけではない。
「正直，この設定は勘弁してほしいと思っていた。誰も表立って会社に文句を言ったりはしていないが，皆もそう思っているのは間違いない」と倉又氏は顔をしかめる。
これを嫌ったA氏は，自分で購入したウイルス対策ソフトをPCにインストールして，「全ドライブ・スキャン」を回避していたというわけだ。A氏は他の社員が鈍い動作のPCにいら立っている間，涼しい顔でPCを使い続けていたことになる。その行動は鼻につくものの，そうしたくなる気持ちは多くの社員に共通していた。
倉又氏の話を聞く限り，A氏のPCから発せられた警告音は，おそらくウイルスが添付されたメールを受信したことに起因していると思われる。決してA氏のPCがウイルスに感染したわけではないので大目に見てあげたいところだが，やはりセキュリティ担当者としては，A氏の身勝手な行為に対し，厳しい態度でポリシーの徹底を求めるべきである。

［セキュリティのずさんな実態］邪魔な全スキャンから逃れる | 日経 xTECH（クロステック）

こうした小さなことであっても，「ポリシーに窮屈さを感じれば，必ずそれを破ろうとする人がいる」という点を十分に意識すべきだろう。このケースではA氏1人の問題で済んだようだが，同じようなポリシー破りが別の人によって行われているとも限らない。その人数が多ければ，もっと面倒な問題に発展していたかもしれない。
このような行為を発見したら，もっと厳しいポリシーや技術的な対策をと考えるセキュリティ担当者もいるだろう。しかし，もしかするとそれはかえって，逆効果になるかもしれない点には注意が必要だ。

［セキュリティのずさんな実態］邪魔な全スキャンから逃れる | 日経 xTECH（クロステック）