職場のパソコン利用について（このような制限があるのは一般的ですか？）

いまの会社では、職場でのパソコンの利用や活用方法で、幾つか制限があるのですが、皆さんの会社と比較して、感想など教えていただけますでしょうか？

1) 会社のパソコンを、会社外（家などを含む）に持ち出すことは禁止。
2) 仕事を家に持ち帰ることは禁止。
3) 家の個人のパソコンから、VPNなどで会社のパソコンに接続するのは禁止。
4) 会社のメールを、プライベートなメールに転送することは禁止。
5) メーラーに、メールアカウントのパスワードを保存するのは禁止（メールを受信するたびにパスワードを入力します）。
6) 会社で支給されるパソコンは、原則デスクトップ（ノートPCは、盗難の危険性が高まるので）
7) 会議にPCを持ち込む事は、あまり好まれない
8) 業務のデータはファイルサーバに保管するが、部署ごとにフォルダを切り分け、他の部署のフォルダにアクセスするのは原則禁止（フォルダ単位でアクセス権が設定されています）。「部署内」の情報共有は奨励されていますが、「部署間」の情報共有はあまり好まれていない印象です。
9) トイレなどで席を外す時は、原則ログアウトする。

上記の禁止の理由は、すべて、「機密情報保持」の名目です。

社内では「IT利用はもっと厳しくするべき」「昨今、機密情報の流出について世間の目はますます厳しくなっている」という意見と、一方で「メールを見るためだけに休日出勤しなくてならなく不便」、(8)においては、「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」といった意見もあります。

このカテゴリはITの専門家が多いと思いますので、併せて質問ですが、今後、このような制約はますます強まっていくのか、技術的な解決策が出てきて、緩和される方向に行くのか、皆さんの考えを教えてください。

No.4 ベストアンサー 回答者： nabetaro 回答日時： 2008/05/05 12:04

回答と言うより、うちの会社の現状を紹介致します。

（１）ハード面
・ＰＣはノート、デスクトップ共に鍵つきで机に固定です。（部屋の入り口は個々の社員カードでの入出のためＰＣを施錠可能な場所へ保管、とまでは行ってません）
・周辺装置は、基本的にはＵＳＢ接続メディアからの読み込みのみＯＫで書出しは出来ないようになっています。
・一部許可申請を経た者だけがＵＳＢメモリーを使用していますが指紋認証付のＵＳＢメモリーで会社より貸与されます。（なお、加えて該当端末は「秘文」ソフトが組み込まれます。）

（２）メールでは
・添付メール付の社外送信は止められています。（平文のみ）
・一部許可申請を経た者だけが添付メール付の社外送信が可能ですが、承認を受けるべきセキュリティ管理者（所属部長等、登録済みの）へと必ずＣＣをしなければ送信できない仕組みです。

（３）ブラウジングに関して
・掲示板（この板も該当します）、某ブリーフケース、○ファイル便、等の主立ったＵＲＬへは接続できなくなっています。

（４）ファイル共有では
・ＰＣ間のファイル共有は全面禁止で、各担当内でのファイルサーバもすべて廃止されました。
・特別に許可されたサーバーだけが在るようですが、ＯＡ管理者の管理下に置かれているようで、基本的には、グループウェアを使ったファイル共有のみが許可されています。

（５）その他
・名前を忘れましたが、個々のＰＣには監視ソフトが常駐していて、勝手にソフトをインストールなどするとＯＡセキュリティ管理者から叱られます。（許可申請を経たソフト以外のインストールは、プリンタ等のドライバー類を除き、禁止されています。）

と、まぁ、技術のある人ならまだまだ抜け道はあるでしょうが、社内の一般人には無理で、結構厳しく制限が掛けられています。
・・・実は最近ハード的な抜け道を発見したんですが、これをやって、もし何かあれば確実に「クビ」となります。（社員全員に宣誓書の署名、押印を義務付け、提出していますので）

技術的にお答えはできませんが、以上が現状となっており、年々（年々よりもっと短いスパンで）厳しくなっています。
ちなみに、ISMS／ISO27001の審査、取得に向けていろいろと厳しくなっていきました（現在取得済み）

No.12 回答者： gon987 回答日時： 2008/05/08 15:21

実際にはやらないといけないことですけど

http://www.atmarkit.co.jp/fwin2k/itpropower/admi …
なオチになりますよね。
(投稿された実体験を元に作られているようです。)

この回答への補足

回答していただいた皆様、ありがとうございました。
今後の参考にさせて頂きます。

補足日時：2008/05/09 07:32

No.11 回答者： noname#147912 回答日時： 2008/05/07 16:45

浅はかな知識から言わせていただきます。

プログラマの仕事は将来家でできるようになる、夢のような仕事！！
ってようなことは20年、30年前から言われています。実際どうでしょうか、現在の技術で実現できます、しかし誰もやってないというのが現状ではないでしょうか。

個人的な考えですが、家でもできる仕事をわざわざ通勤してやるのは人間的形成のためです。「離席の場合ログアウト」は気を引き締めるためだと思います。

情報漏えいの原因の85%が人為的ミスだと聞いております。「忘れた」「なくした」「しゃべってしまった」などのどうしようもない、くだらないミスがほとんどだと思います。

たぶん現状で限界だと思いますので、今後はあくまで気を引き締めるため、もっとぐたぐた言われると思います。

技術論ではなく、精神論です。

No.10 回答者： lv4u 回答日時： 2008/05/06 09:39

>>今後、このような制約はますます強まっていくのか、技術的な解決策が出てきて、緩和される方向に行くのか、皆さんの考えを教えてください。

あまりセキュリティに厳しくないころは、ネットとノートＰＣの活用によって、会社での就業時間以外にも、通勤途上、家庭でも、いつでもどこでもお仕事、って状況があったと思います。でも、セキュリティの強化により、勤務内と勤務外の識別が強くなることにより、仕事一辺倒に嫌気がさしていた方にとっては好ましい状況になったと思います。

ただし、セキュリティの問題はあろうとも「もっと勤務時間外でも働いて欲しい」って望む経営者がいても不思議ではありません。業種によっては、あまりセキュリティに重きを置かなくてもよいものもあると思います。あるいは、情報漏洩の損害と、その危険性を犯しながらも、家庭でノートＰＣ等で仕事してもらうほうの利益を比較して、利益が大きいと判断するなら、「どこでもお仕事」って方針をとる企業が出ても不思議ではありません。

特に、経営陣の一員になれば、「セキュリティの問題があるから、会社内でしか仕事はしない」なんて言ってられないでしょう。セキュリティルールを作成する側の一員になれば、自ずと緩和されると思います。

また生態認証＋暗号化等、技術の進歩があれば、緩和される可能性もありそうですね。

まあ、なんにしても現状のセキュリティ重視の延長では、「仕事にかかわらないこと、しないこと」が最も良いわけです。発展するＩＴ技術をビジネスに活用しないことになりかねませんね。


また、もうひとつは、テロ実行計画のように、「自分は何の仕事をやっているのかわからない」ように社員を扱うことかもしれません。全体を把握するのは、ほんの数人の幹部だけで、あとは、メンバー間でも、コミュケーション禁止にして、最小限の情報しか与えない。こうすれば、情報漏洩しても影響は小さいと思えます。（ＴＶ版、ニキータの世界？）

No.9 回答者： AmuroRay 回答日時： 2008/05/05 14:18

ども。

初級シスアド、システム管理実務です。
便乗追加です。

hs001120さんの言われる、
>総じて、書き込みを見るかぎり、仕事の情報について
>「○○の情報は本来どのように扱われるべき情報であるか」社内で真剣に話し合う
>という事をもっとされたほうが良いのでは?と思います。

これは専門用語で言うSLA（サービスレベルアグリーメント）といいます。大体はシステム開発を外部業者に依頼するときに取り決める仕様です。最近はエンドユーザや運営、サポートも含む全体で機能やルールなどを決め合意することが求められています。

これが結構重要だと思います。
後で「なぜ○○の機能がないんだ?」「△△の使い方が悪い！」など揉め事の種に対して対応できるからです。

いわゆる標準化と似ているところもありますが、SLAを設定することで利用者や管理者が同じ尺度でシステムを利用でき、不都合が少なくなります。

パソコンを購入したり、プロバイダを契約するときなど仕様を確認してから契約しますね。それと同様と考えていただければよいかと。

円滑な利用は何も利用規約に限ったことではないですが、問題の発生を防ぎ解決する方法の一つの手段と考え、より使いやすく利用できるよう利用者も努力する必要もあるのではないかと思います。
また、その要望にこたえる技術者の努力も必要だと思います。
それをけん引する指導者の努力も必要と思います。

ご参考までに。

No.8 回答者： hs001120 回答日時： 2008/05/05 13:06

>今後、このような制約はますます強まっていくのか、技術的な解決策が出てきて、緩和される方向に行くのか、

については、根本的な誤解があると思います。技術的な解決策がどうのこうのと言う前に
取り扱っているその情報はどのような情報か?が重要で
・本来持ち出されるべき情報ではなく、技術の進歩でますます正しく規制出来るようになる可能性がある。
・本来持ち出すべき情報であり、技術の進歩で安全に持ち出せるようになる可能性がある。
というだけのことです。

>「メールを見るためだけに休日出勤しなくてならなく不便」
そのメールは本当に休日出勤しても見る必要があるのでしょうか?
よくよく聞いてみると、「緊急の連絡がある『かもしれない』」程度で勤務日に見ても問題が無かったりします。
もしも「お客さまからのクレーム対応が急ぎ必要な場合がよくある」とかなら、そのような現状を放置する方が問題です。業務として真に必要なら、常識的には出勤日をずらして必ず毎日誰かが出勤し確実にメールをチェックするようにするべきです。
勤務シフトを変えるまでは・・とグズグス宣うようなら、少なくともその人にとっては、そのメールを休日にチェックする事にはその程度の価値しか無いのです。

>(8)においては、「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」
については、
ファイル共有の理由として「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」は単なる本末転倒です。
そのような認識で共有エリアを作ると、中身はゴミの山で本当に必要な共有情報は圧迫させて・・・というのがオチです。
「これこれの情報に関しては部署間で共有する必要があり、そのために共有エリアが必要」であるべきで、具体的な情報名がすぐに出てこない様であれば
「部署間の共有エリアを作れば、部署間の縦割りが改善され、となりの部署が何してるのか分かるようになる」なんてことはありません。

システム的には部外秘のエリアと共有エリアとを分けて作成し適切に使い分ければ良いだけです。
部外秘オンリーのフォルダだけしかないと言う場合、管理者に聞いてみると「試しに作ったのだが、本来は部外秘でなければならないファイルを無造作に共有エリアへ放り込まれる問題が多くて、やむを得ず・・・」というパターンが多いようです。
この問題は根が深く、うまく運用する為にはファイルを格納する資格を持っている人が、この情報は部外秘の情報なのか、共有するべき情報なのか判断できることが必須です。
口で言うのは簡単ですが、日々の仕事で自分の扱っている情報がどういう性格の情報なのかよく理解した上で分類整理できていなければ正しく即断することは無理です、
また、Aさんは共有すべきだと判断したが、Bさんは共有するデメリットの方が大きいと判断するかもしれません。
そもそも"共有すべき"の判断には他所の部署の業務でもこの情報は有益であるか否かの判断も必要ですが、それは他所の部署の業務も多少は知っている必要があります。

総じて、書き込みを見るかぎり、仕事の情報について
「○○の情報は本来どのように扱われるべき情報であるか」社内で真剣に話し合う
という事をもっとされたほうが良いのでは?と思います。

No.7 回答者： AmuroRay 回答日時： 2008/05/05 12:56

ども。

初級シスアド、システム管理実務です。

企業においてはネットワークポリシー、プライバシーポリシー、セキュリティポリシーを定めネットワークシステムを健全に管理運営する義務があります。
ですから質問者さんがあげた9項目については特に厳しいものでもなく、ごく一般的だと思います。

コンピュータや電子情報を扱うことに免許のような共通のルールが存在しないので、個人や組織ごとに一般的に推奨されるルールを設定して遵守することが必要です。さもなければ、無法地帯になります。
利用者の数だけ管理者が管理負担をするのですから、低コストでセキュリティポリシーを実現するにはごく自然な手段だと思います。

でも、質問者さんのあげられた様なセキュリティポリシーを設定、遵守させているところであっても、現実情報漏えいが発生していますね。
代表的なのは海上自衛隊のイージス艦に関する情報漏えいがありました。世界トップレベルのセキュリティポリシーが適用されている環境なはずなのですが…、これではアメリカからの信頼は得にくいでしょう。

私はその情報ネットワークシステムの立案、運営、管理を任されている立場からの意見ですが、これらのことは当然ととらえています。

また、管理者として「IT利用はもっと厳しくするべき」とも思います。
また、利用者として「メールを見るためだけに休日出勤しなくてならなく不便」「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」とありますが、そもそもメールだろうと紙面だろうと休日に確認すること自体不自然ですね。勤務時間内に行うことが前提です。実際はそうもいかないのですが、メールが絶対であることが前提されているのもおかしいですね。
メールを自宅で確認したいというのは、利用者側すれば希望です。管理者側からすればわがままかもしれません。機能性と機密性については利用者だけ、管理者だけの方針ではお互い権利を主張しあうだけになると思います。
ですからその辺は会社としての方針、セキュリティポリシーに従った、あるいは改善、変更されたものに従うべきでしょう。

休日のメール確認やVPN接続もこれらのポリシーにしたがった資源が提供されるのなら機能が増えても良いと思います。
ただ、利用者は機能が増えた分責任も負うことを自覚する必要があると思います。

また、「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」に関しては、業務データと意思コミュニケーションは別のカテゴリだと思います。
銀行で言えばお客様個人の口座残高などの重要機密情報は例え社内であろうと公開されるべきものではない、すべきものではないと思います。
現在進行中のプロジェクト、斬新なアイディアや積極的な意見の公募、異部署間のコミュニケーションなどは、社内ウェブサイトに公開、掲示板やグループウェアなどのツールを利用するべきだと思います。そうすれば、機密情報とコミュニケーションの両立が可能だと思います。データファイルだけが意思疎通の材料ではないはずです。
このようなものを使わなくても、実際に異部署同士でミーティングを行えばいいのではないでしょうか?こちらの方が重要と思います。

また、質問者さんが提示されたセキュリティポリシーは企業活動を制約するものではなく、あくまで機密情報漏洩の防止策ですね。
企業活動を活発にする手段は他にも様々あるはずです。

という感じですが、いかがでしょうか?
ご参考までに。

No.6 回答者： sinjou 回答日時： 2008/05/05 12:29

１：デスクトップなので、明らかに無理。

２：誓約書で禁止事項となってます。USB？携帯電話持込禁止。
３：VPNを知りません。でも、会社の就業環境上の方針によっては、在宅で作業する事を許されてる社員さんはいらっしゃると思います。
４：その発想は私にはないです。ただ、家族SEの自宅PCにメールを飛ばすと、会社に転送されて、返事は返ってきます。こうでもしないと、数年間、会えなかったので。
５：これに近い事をやってる派遣先は、すぐ辞めさせてもらいました。
６：フリーアドレス制やミーティングが多い派遣先では、ノートPC無線LANです。議事録当番の負担が減って良い。ビルドでメインPCをお釈迦にしないためでもあるそうです。
７：メーカーさんは、「派遣さんはノートで手書き」が好きなのかなあ・・・とは最近よく思う。無線LANやモバイルPCやノートPCって、贅沢品なのかなあ？でも、議事録当番にならなくて済むからまあ、ありがたい面もある。デスクトップのほうが、作業効率良いですし。
８：これは半民営だと酷かったです。総務部なので、リース部のフォルダに入って入金確認をしないといけないのに、アクセスできないって。それならリース部の女の子がやってくれよって思いました。
リース部の女の子が紙を出力するのを待てってあんた・・・(-_-;)　と思いました。リーダーがしっかりしてる奴の場合、不便は感じないです。でも、リーダーが苦労してる気がします。
９：私はロック派ですが、40歳の方でブラウザの電源ボタンを落とすだけの方もいました。30歳の方もそうでした。私自身は金融業界の習慣が身に付いているせか、ロック派なだけみたいです。

某メーカーの研究所で稼働した際、
在宅で作業、合理的なツールの導入、その他、新しい働き方を研究してるというか、導入してんのかなあ・・・みたいな動きは感じました。（子育て支援だけではなく、もっと広い視野を持つ動きの気配）
某メーカーの事業所は、そんな工夫を考える人はいないみたいです。
某メーカーの推進室も、そんな工夫を考える人はいなかったです。

個人的に、便利な事を考えるSEさんが一人でもいらっしゃるなら、全メーカーに広めて欲しいです。私の生活を助けて下さい、みたいな。
私は専門家ではないですが、大手ベンチャーと大手メーカーを比べると、メーカーさんの机は狭くて肉体的に辛い事が多いかなあ・・・と思います。社員さんはよく、我慢してるな・・・と思います。
外注の方はもっと辛いと思います。
某都市銀の外注さんは、カビ激臭のフロアで作業してました。
社員さん自体も、無臭なフロアにいただけで、そんなに楽な立場ではなかったと思います。

社員さんは新しい机、外注は廃棄の机を使うって習慣は、エンドユーザーの私からすると、購買意欲をなくします。セコイ会社の商品なんて、使いたくないし、契約したくもないです。

でも実際、事件を起こす方がおられるので、現状は当然かあ・・・とも思います。

No.5 回答者： noname#63784 回答日時： 2008/05/05 12:09

特に厳しくはないようです

もうちょっと厳しいところだとフィルターがかかっていてアクセス先の制限や、送受信できるメールアドレスの制限があります
社外メーリングリストは禁止（許可制）とか
また、自宅PCへのファイル交換ソフトのインストール禁止というのも最近多いですね

今の状況からすると、もうちょっと厳しい方向にいくのではないでしょうか
でもそれは個人に対する禁止事項というよりは管理の内容になると思います

もっとシンクライアントが普及するんじゃないでしょうか


個人に対して禁止してもいくらでもやる人いるんですよね・・・ネットワーク管理者の人が時々頭かかえてます～

この回答へのお礼

ここまで、回答ありがとうございます。
幾つか忘れていた禁止事項がありますので、追加します。

10) 添付ファイル付きのメール送信＆受信は禁止（セキュアな専用アプリケーションを使用しています。クライアントにも協力してもらっています）。
11) USBメモリなどの利用禁止。
12) 無線LANの利用は禁止。
13) 自宅PCへのファイル交換ソフトのインストール禁止。

お礼日時：2008/05/05 12:21

No.3 回答者： booboox 回答日時： 2008/05/05 11:58

今日では、７番以外は、普通ではないでしょうか？７番については、業種により、プレゼンを、ＰＣで、と、言う会社は、多いでしょうけど。

基本的に、情報漏えいをしたら、休日出勤の手当てどころの損失では、ないでしょうね。業種によっては、会社が、潰れかねません。

規定ルールとしては、もっと厳しくしないと、ネットワーク担当者としては、責任がもてないでしょう。

ただ、技術的な解決策は、技術の進歩と共に、出てくるのでしょうね。