20人ぐらいの職場で情報管理をしています。
(といっても、私はちょっとPCに詳しい程度で任されているというレベルで、
サーバー管理はシステム業者に頼んでいます)
職場内で、時間外などに勝手に他人のPCを閲覧している人がいます。
何人かの人から、朝出社するとPCの周りの様子が変わっている
(例えばキーボードの接続をはずしておいたのにつながっている等)との問い合わせがあり、
そのときに残っていたのは大体その人だ、という話。
その当事者は管理職でもなく、また業務上、他人のPCを閲覧する必要はありません。
(共有で必要な書類はサーバー上に置くルールですから、他人のPCをあける必要はありません)
実際、私のPCも閲覧されていたようです。
(たまたま時間外に外出先から戻ったほかの社員が、私のPCの前に当事者が座って画面を見ているのを目撃)
業務用のPCですから、プライバシーがどうこうということではありませんが、
中には人事情報や財務情報が入っているPCもあり、勝手に開いては困るものもあります。
以下、質問です。
1)職場内で他人のPCを閲覧する行為は、処罰対象にできるのでしょうか?
2)現在は個々のPCにネットワークパスワードを設定し、財務情報が入っているPCにはさらにWindowsパスワードを設定していますが、
これ以上にできる対策はあるでしょうか?経費の有無を問わず、何か実例がありましたらご紹介ください。
No.4ベストアンサー
- 回答日時:
対策としては2種類あるかと思います。
1、システム側で対策を取るか
2、ポリシー策定で対策をとるか
システム側だとサーバー管理はシステム業者に頼まれているとの事ですので
一度聞いてみるのもひとつの方法かと思います。
たとえばWindowsAD環境にして強固なパスワードを設定し、ログインに関して
ログインIDとログインPCを限定させるなど・・・
策定側からだと、情報セキュリティポリシーを作成することです。
これがない状態では社長権限で処罰は可能かと思いますが、理由があいまいになるので
作っておいたほうがいいかと思います。
といってもセキュリティポリシー自体の作成は大変だと思います。
このポリシーの中にセキュリティに対する取り組み、方法、対処、違反者への処分等について
明記しておきます。
作成したポリシーは社長命令で実行します。(作成は社長でなくてもよい)
そのポリシーに従いシステム業者と相談してシステムを変更する
(パスワードは数ヶ月おきに強制的に変更させるなど)
従わなかった場合は、ポリシーに従い処罰する
という流れになるかと思います。
ただし、作成して、「これを実行しなさい」というのは大抵無理ですので
なぜこのようなポリシーが必要なのかというのを社長以下を説得させ
部長や課長レベルの人が社員に対して教育する必要があります。
参考URL文中からの引用ですが
「セキュリティはある程度の経費と時間が掛かるが、本質的な企業資産および経営を守ることにつながる」
と書かれています。
企業資産および経営を守るとありますが、はちょっとPCに詳しい程度で任されているという
質問者自身も守ることができるかと思います。
参考URLを見ていただいてセキュリティポリシーの参考にして頂ければと思います。
参考URL:http://www.atmarkit.co.jp/fsecurity/special/27sp …
ありがとうございます。参考になりました。
基本的にいま当事者がやっていることが
「これはやってはいけないことである」というルールが必要ですね。
上司とも相談して、「やってはいけないこと」をきちっとルール化するようにします。
No.7
- 回答日時:
そもそも・・・
他人のユーザ名とログイン名を、部署内ではみんな知ってるのですか?
まずは、各個人にログイン名とパスワードを配って、かつadminのパスワードは知らせないという、基本的なところからやるしかないでしょう。
ちょっと席を外した隙に見られるのを防ぐには、自動パスワードロック機能を使えばいいと思います。
http://www.microsoft.com/japan/technet/security/ …
他人のPCに自分のアカウントを使ってログオンしている、というのなら、ファイルやフォルダのセキュリティをちゃんと設定すれば見え無くできます。
この回答への補足
ありがとうございました。
個々のユーザ名とログイン名は、原則として個人管理ですので、
知らないはずなのですが、
「忘れちゃ困るから」と机の端にメモってる人もいたりします(汗
個人での管理も徹底しなければなりませんね。
No.6
- 回答日時:
パスワードのかかっていない情報を見られただけなら懲戒対象にはできないでしょうが、パスワードを破られたのだとしたら立派に不正アクセスという犯罪ですから、たとえ社内での出来事であっても十分に懲戒対象だと思います。
実際、大手メーカでそのようにして懲戒解雇になった例が報道されたこともありました。対策については、費用はかかりますが指紋認証の機器を取り付けてPCをロックする方法もあります。ちょっと調べてみたところ、機器の値段はだいたい1個あたり1万円弱のようです。
費用がかからない方法では、メーラなどにパスワードを記憶させず、面倒でもその都度入力するのが良いと思います。
お話からは、その人はどうやら他の社員が不在のときを狙って他人のPCを使おうとしているように聞こえます。普通に考えて、何か良からぬ目的がない限りそんなことはしないのではないのでしょうか。きちんとした理由があってのことなら、PCの持ち主にひと言断りますよね。
もしその人のログインできるアカウント権限でソフトウェアがインストールできるのだとしたら、キーロガーでも仕込まれていないかと心配です。念のためスパイウェアのチェックをすることをお勧めします。また、アカウント権限の設定にも問題があるということですから、見直してください。
社内であれば人事に関する情報をメールでやりとりすることもありましょうし、権限のない人が勝手に閲覧する状態を放置しておいて良いとは思えません。対策方法によっては費用もかかることですので、費用の相談も兼ねて一度上司に相談なさってはいかがでしょうか。
ありがとうございました。
>お話からは、その人はどうやら他の社員が不在のときを狙って他人のPCを使おうとしているように聞こえます。普通に考えて、何か良からぬ目的がない限りそんなことはしないのではないのでしょうか。きちんとした理由があってのことなら、PCの持ち主にひと言断りますよね。
単純に、他人の情報に興味がある人のようです。
他人の机に積んである書類を広げて見ることもよくあるので。
重要事項の担当者は指紋認証を検討します。
No.5
- 回答日時:
>2)現在は個々のPCにネットワークパスワードを設定し、財務情報が入っているPCにはさらにWindowsパスワードを設定しています
これで充分ではないでしょうか?
どのような被害を想定されていますか?キーボードやマウスが盗まれるのが怖い、とかでしょうか?
>たまたま時間外に外出先から戻ったほかの社員が、私のPCの前に当事者が座って画面を見ているのを目撃
これは、その方のアカウントでログオンしたのでしたら、何の問題もないのでは?
PCは会社の資産なのですよね。だったら個人占有ではないのですし。
ActiveDirectoryなどを使ってアカウントの権限設定を、もっと細かく設定することです。
どうしても、というなら、退社時にPCをロッカーに保管する/HDDを抜き取ってロッカーにしまう/USBキーなど専用装置が無いとログオンできないようにする という方法もありますよ。
回答が散漫になってしまいました。
最初にも書きましたが、どのような被害を想定しておられるのか、書いていただいた方がいいです。
参考URL:http://www.lifeboat.jp/products/pl3/pl3.html
この回答への補足
ありがとうございました。
>これは、その方のアカウントでログオンしたのでしたら、何の問題もないのでは?
確かにその通りですね。
個人的にいい気持ちはしませんが。。。
私のPCは一例として出したのですが、
財務情報や人事情報を勝手に閲覧されては困るというのが問題です。
私は情報管理担当なので、私のPCにあるパスワード一覧(ファイルそのものにもさらにロックはしてあります)を閲覧されても困ります。
以前当事者が「パスワードを読み取るソフト」を使っていたのを見ているので、もしやネットワークパスワードも読み取られてるのかと心配になりました。
No.3
- 回答日時:
業務上必要が無いのに時間外にWindowsパスワードを設定しているPCを起動して閲覧されると言うことですよね?単純にパスワード変えたらどうですか?
PCが起動されたままの状態で帰宅するなら運用ルールを変えて、電源断してから帰宅するようにするとか。
業務中ならスクリーンセーバーもパスワードを設定できます。○分たったらスクリーンセーバーを起動し、解除するにはパスワード入力が必要です。
「ちょっと席外し」の間、チラ見防止が期待できます。
No.2
- 回答日時:
1)もしちゃんとセキュリティがかかっており、利用者本人以外に使用できないような設定になっているにもかかわらず、そのプロテクトを破って使用したのであれば「不正アクセス防止法違反」です。
1年以下の懲役または50万円以下の罰金ですが、社内でのことなので検挙はされないでしょう。社内規定による懲戒処分が相当であると思われます。もっとも、「使おうと思えば誰でも使える」状態になっていたのであれば、たとえば他人の机の上にあるハサミを借用するようなことと同じですから、違法ではありません。単にモラルの問題です。
2)Windows 2000/XP以上であれば、システムポリシーの設定により利用者本人以外に使用できないようにすることは可能です。ICチップ入り社員カードを導入し、カード認証+パスワードなどにすればさらにセキュリティは挙がります。
Windows98/Meなどであれば、そもそもセキュリティ対策が不可能ですから(PCの前にいる人にはなんでも可能)、セキュリティを考えるなら2000/XP以上を導入するべきでしょう。
No.1
- 回答日時:
1,その方が上司であれば、閲覧を制限する事は難しいでしょう。
上司には部下の仕事をチェックする権限がありますから・・・同僚なら。。。。注意は出来るでしょうが、処罰となると社内規定に載せるとかしてからでないと・・・
2.それで十分では?それともパスワードも解読されてしまうのでしょうか?
それだけの知識があるならば、どんな防御も意味をなしませんけどねw
あとはVIOSのパスワードを設定して、PCの起動自体を制限するとか・・・でもこの場合はパスワードを忘れると最悪ですがねw
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- サーバー WIN10のファイル又はフォルダを社内LAN上HDDで共有する場合、特定の人だけが見えるようにしたい 3 2023/04/18 00:32
- その他(パソコン・周辺機器) 低価格な入札。問題はないのですか? 2 2022/12/25 12:46
- その他(セキュリティ) PCとスマホのクラッキング、ハッキングに困っています 2 2022/10/09 22:36
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- その他(クラウドサービス・オンラインストレージ) ネット経由でPCとiPadでのテキストデータの同期(共有)方法は? 2 2023/04/23 19:26
- その他(IT・Webサービス) 社内ネットワーク上における動画の配信について 3 2022/09/15 13:27
- YouTube 新しく買ったデスクトップPCを使用すると、今までのGoogleのアカウントが使えなくなった。 1 2023/01/07 00:41
- ノートパソコン モバイルホットスポット 3 2022/06/16 09:16
- CPU・メモリ・マザーボード Windowsのpcを使っています。 BENQのライトバー、適当なスピーカー、テンキーがこれまではP 2 2023/04/24 16:24
このQ&Aを見た人はこんなQ&Aも見ています
-
プロが教えるわが家の防犯対策術!
ホームセキュリティのプロが、家庭の防犯対策を真剣に考える 2組のご夫婦へ実際の防犯対策術をご紹介!どうすれば家と家族を守れるのかを教えます!
-
パソコンを無断で使われている事が解る方法。
Windows Vista・XP
-
職場のパソコンを勝手に触られました。週明けにパソコンを開けるとデスクト
その他(ビジネス・キャリア)
-
会社で人のパソコンを覗き見ること
その他(法律)
-
-
4
パソコンをいつも勝手にみられる
子供・未成年
-
5
会社で使ってるパソコンが覗かれてるかを調べる方法
マルウェア・コンピュータウイルス
-
6
自分の画面が他人にみられているかもしれない場合の見分け方。
UNIX・Linux
-
7
人のパソコンや机の上を勝手に見る行為
大人・中高年
-
8
会社の先輩が勝手にPCを使う
その他(ビジネス・キャリア)
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールをパスワードつきで送る方法
-
Excelのセルにユーザー名...
-
YouTubeが毎回ログインしないと...
-
大学定期試験過去問サイト「過...
-
メールを返信したら、英語のメ...
-
LINE TCBというところからLINE...
-
メールのマナー編
-
インスタの捨て垢で友達のスト...
-
メールアドレスで上付きのハイフン
-
エクセルで複数ファイルに同一...
-
「@」(アットマーク)の無いメ...
-
メールアドレス 上バーの入力...
-
CSVファイルを添付するときにパ...
-
URLとメールアドレス
-
メールエラー
-
メールアドレスから個人を特定...
-
高一男子です 僕が絶対に悪いん...
-
Outlookで、メールを他...
-
インスタグラムでブロックされ...
-
ワードに入力したメールアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報