「他人のPCを勝手に閲覧」を防止したい

20人ぐらいの職場で情報管理をしています。
（といっても、私はちょっとPCに詳しい程度で任されているというレベルで、
サーバー管理はシステム業者に頼んでいます）

職場内で、時間外などに勝手に他人のPCを閲覧している人がいます。
何人かの人から、朝出社するとPCの周りの様子が変わっている
（例えばキーボードの接続をはずしておいたのにつながっている等）との問い合わせがあり、
そのときに残っていたのは大体その人だ、という話。
その当事者は管理職でもなく、また業務上、他人のPCを閲覧する必要はありません。
（共有で必要な書類はサーバー上に置くルールですから、他人のPCをあける必要はありません）
実際、私のPCも閲覧されていたようです。
（たまたま時間外に外出先から戻ったほかの社員が、私のPCの前に当事者が座って画面を見ているのを目撃）

業務用のPCですから、プライバシーがどうこうということではありませんが、
中には人事情報や財務情報が入っているPCもあり、勝手に開いては困るものもあります。

以下、質問です。
１）職場内で他人のPCを閲覧する行為は、処罰対象にできるのでしょうか？
２）現在は個々のPCにネットワークパスワードを設定し、財務情報が入っているPCにはさらにWindowsパスワードを設定していますが、
これ以上にできる対策はあるでしょうか？経費の有無を問わず、何か実例がありましたらご紹介ください。

No.4 ベストアンサー 回答者： cbd_mei 回答日時： 2007/07/24 11:35

対策としては2種類あるかと思います。

1、システム側で対策を取るか
2、ポリシー策定で対策をとるか

システム側だとサーバー管理はシステム業者に頼まれているとの事ですので
一度聞いてみるのもひとつの方法かと思います。
たとえばWindowsAD環境にして強固なパスワードを設定し、ログインに関して
ログインIDとログインPCを限定させるなど・・・

策定側からだと、情報セキュリティポリシーを作成することです。
これがない状態では社長権限で処罰は可能かと思いますが、理由があいまいになるので
作っておいたほうがいいかと思います。
といってもセキュリティポリシー自体の作成は大変だと思います。

このポリシーの中にセキュリティに対する取り組み、方法、対処、違反者への処分等について
明記しておきます。
作成したポリシーは社長命令で実行します。（作成は社長でなくてもよい）
そのポリシーに従いシステム業者と相談してシステムを変更する
（パスワードは数ヶ月おきに強制的に変更させるなど）
従わなかった場合は、ポリシーに従い処罰する

という流れになるかと思います。
ただし、作成して、「これを実行しなさい」というのは大抵無理ですので
なぜこのようなポリシーが必要なのかというのを社長以下を説得させ
部長や課長レベルの人が社員に対して教育する必要があります。

参考URL文中からの引用ですが
「セキュリティはある程度の経費と時間が掛かるが、本質的な企業資産および経営を守ることにつながる」
と書かれています。
企業資産および経営を守るとありますが、はちょっとPCに詳しい程度で任されているという
質問者自身も守ることができるかと思います。

参考URLを見ていただいてセキュリティポリシーの参考にして頂ければと思います。

参考URL：http://www.atmarkit.co.jp/fsecurity/special/27sp …

この回答へのお礼

ありがとうございます。参考になりました。
基本的にいま当事者がやっていることが
「これはやってはいけないことである」というルールが必要ですね。
上司とも相談して、「やってはいけないこと」をきちっとルール化するようにします。

お礼日時：2007/07/25 09:49

No.7 回答者： a-saitoh 回答日時： 2007/07/24 15:13

そもそも・・・

他人のユーザ名とログイン名を、部署内ではみんな知ってるのですか？
まずは、各個人にログイン名とパスワードを配って、かつadminのパスワードは知らせないという、基本的なところからやるしかないでしょう。

ちょっと席を外した隙に見られるのを防ぐには、自動パスワードロック機能を使えばいいと思います。
http://www.microsoft.com/japan/technet/security/ …

他人のPCに自分のアカウントを使ってログオンしている、というのなら、ファイルやフォルダのセキュリティをちゃんと設定すれば見え無くできます。

この回答への補足

ありがとうございました。
個々のユーザ名とログイン名は、原則として個人管理ですので、
知らないはずなのですが、
「忘れちゃ困るから」と机の端にメモってる人もいたりします（汗
個人での管理も徹底しなければなりませんね。

補足日時：2007/07/24 15:48

No.6 回答者： Rayderl 回答日時： 2007/07/24 15:10

パスワードのかかっていない情報を見られただけなら懲戒対象にはできないでしょうが、パスワードを破られたのだとしたら立派に不正アクセスという犯罪ですから、たとえ社内での出来事であっても十分に懲戒対象だと思います。

実際、大手メーカでそのようにして懲戒解雇になった例が報道されたこともありました。

対策については、費用はかかりますが指紋認証の機器を取り付けてPCをロックする方法もあります。ちょっと調べてみたところ、機器の値段はだいたい1個あたり1万円弱のようです。

費用がかからない方法では、メーラなどにパスワードを記憶させず、面倒でもその都度入力するのが良いと思います。

お話からは、その人はどうやら他の社員が不在のときを狙って他人のPCを使おうとしているように聞こえます。普通に考えて、何か良からぬ目的がない限りそんなことはしないのではないのでしょうか。きちんとした理由があってのことなら、PCの持ち主にひと言断りますよね。

もしその人のログインできるアカウント権限でソフトウェアがインストールできるのだとしたら、キーロガーでも仕込まれていないかと心配です。念のためスパイウェアのチェックをすることをお勧めします。また、アカウント権限の設定にも問題があるということですから、見直してください。

社内であれば人事に関する情報をメールでやりとりすることもありましょうし、権限のない人が勝手に閲覧する状態を放置しておいて良いとは思えません。対策方法によっては費用もかかることですので、費用の相談も兼ねて一度上司に相談なさってはいかがでしょうか。

この回答へのお礼

ありがとうございました。
＞お話からは、その人はどうやら他の社員が不在のときを狙って他人のPCを使おうとしているように聞こえます。普通に考えて、何か良からぬ目的がない限りそんなことはしないのではないのでしょうか。きちんとした理由があってのことなら、PCの持ち主にひと言断りますよね。

単純に、他人の情報に興味がある人のようです。
他人の机に積んである書類を広げて見ることもよくあるので。
重要事項の担当者は指紋認証を検討します。

お礼日時：2007/07/25 09:34

No.5 回答者： vaio09 回答日時： 2007/07/24 12:01

>２）現在は個々のPCにネットワークパスワードを設定し、財務情報が入っているPCにはさらにWindowsパスワードを設定しています

これで充分ではないでしょうか？
どのような被害を想定されていますか？キーボードやマウスが盗まれるのが怖い、とかでしょうか？

>たまたま時間外に外出先から戻ったほかの社員が、私のPCの前に当事者が座って画面を見ているのを目撃

これは、その方のアカウントでログオンしたのでしたら、何の問題もないのでは？
ＰＣは会社の資産なのですよね。だったら個人占有ではないのですし。
ActiveDirectoryなどを使ってアカウントの権限設定を、もっと細かく設定することです。

どうしても、というなら、退社時にＰＣをロッカーに保管する／HDDを抜き取ってロッカーにしまう／USBキーなど専用装置が無いとログオンできないようにする という方法もありますよ。

回答が散漫になってしまいました。
最初にも書きましたが、どのような被害を想定しておられるのか、書いていただいた方がいいです。

参考URL：http://www.lifeboat.jp/products/pl3/pl3.html

この回答への補足

ありがとうございました。

＞これは、その方のアカウントでログオンしたのでしたら、何の問題もないのでは？
確かにその通りですね。
個人的にいい気持ちはしませんが。。。

私のPCは一例として出したのですが、
財務情報や人事情報を勝手に閲覧されては困るというのが問題です。
私は情報管理担当なので、私のPCにあるパスワード一覧（ファイルそのものにもさらにロックはしてあります）を閲覧されても困ります。

以前当事者が「パスワードを読み取るソフト」を使っていたのを見ているので、もしやネットワークパスワードも読み取られてるのかと心配になりました。

補足日時：2007/07/24 13:07

No.3 回答者： takoyaki100 回答日時： 2007/07/24 11:28

　業務上必要が無いのに時間外にWindowsパスワードを設定しているPCを起動して閲覧されると言うことですよね？単純にパスワード変えたらどうですか？

　PCが起動されたままの状態で帰宅するなら運用ルールを変えて、電源断してから帰宅するようにするとか。
　業務中ならスクリーンセーバーもパスワードを設定できます。○分たったらスクリーンセーバーを起動し、解除するにはパスワード入力が必要です。
「ちょっと席外し」の間、チラ見防止が期待できます。

この回答へのお礼

ありがとうございます。
昨日、上司と相談して、定期的にパスワードを変えることにしました。

お礼日時：2007/07/25 09:35

No.2 回答者： noname#62235 回答日時： 2007/07/24 11:16

１）もしちゃんとセキュリティがかかっており、利用者本人以外に使用できないような設定になっているにもかかわらず、そのプロテクトを破って使用したのであれば「不正アクセス防止法違反」です。

１年以下の懲役または５０万円以下の罰金ですが、社内でのことなので検挙はされないでしょう。社内規定による懲戒処分が相当であると思われます。
もっとも、「使おうと思えば誰でも使える」状態になっていたのであれば、たとえば他人の机の上にあるハサミを借用するようなことと同じですから、違法ではありません。単にモラルの問題です。

２）Windows 2000/XP以上であれば、システムポリシーの設定により利用者本人以外に使用できないようにすることは可能です。ＩＣチップ入り社員カードを導入し、カード認証＋パスワードなどにすればさらにセキュリティは挙がります。
Windows98/Meなどであれば、そもそもセキュリティ対策が不可能ですから（ＰＣの前にいる人にはなんでも可能）、セキュリティを考えるなら2000/XP以上を導入するべきでしょう。

この回答へのお礼

ありがとうございます。
OSは全員XPか2000になっているので、もう少しセキュリティを強化することは可能ですね。

お礼日時：2007/07/24 11:56

No.1 回答者： kadakun1 回答日時： 2007/07/24 11:11

１，その方が上司であれば、閲覧を制限する事は難しいでしょう。

上司には部下の仕事をチェックする権限がありますから・・・
同僚なら。。。。注意は出来るでしょうが、処罰となると社内規定に載せるとかしてからでないと・・・
２．それで十分では？それともパスワードも解読されてしまうのでしょうか？
それだけの知識があるならば、どんな防御も意味をなしませんけどねｗ
あとはVIOSのパスワードを設定して、ＰＣの起動自体を制限するとか・・・でもこの場合はパスワードを忘れると最悪ですがねｗ

この回答へのお礼

ありがとうございます。
上司ではないのです・・
やはり規定がないと処罰は難しいですかね。

お礼日時：2007/07/24 11:55