この場合、私用メールの内容って筒抜けでしょうか

会社のPCからの私用メールについて教えて下さい。事の善悪については「悪」に決まっているので、今回は一切触れないことでお願いします。社内PCを使う限り当然「アクセス履歴」は判ってしまうとは思いますが、以下の場合、メールの「内容」がネットワーク管理者に知られてしまうのでしょうか？ちなみに現在、会社のPCに私的なメールアカウントを設定することについて、特に制限はかかっていません。
(1)会社のPCから与えられたアカウントを使用せずに私的なアカウントを用いて、社内の友人のこれまた私的なアカウントにメールを出した場合
(2)Yahooとかgooメール等から社内友人のこれまたYahooとかgooメールに送信した場合
(3)家のPCから残業中の友人の（社内PCの）私的アドレスに送信した場合
会社から与えられたメールアカウントについてはすべて筒抜けなのは判りますが、ネットワーク管理者って他人の私的アカウントのメールまで見られるのでしょうか？だったらネットワーク管理者って覗き見し放題なのでしょうか？
素人にも判るようにご教示いただければ幸いです。

No.4 ベストアンサー 回答者： sppla 回答日時： 2012/09/06 01:08

No2です。

＞だからこのごろ携帯メールに耽る社員が増えたのですね。
それはわからないです。私の知人間では飲み会のメールなどはプライベートのアドレスである携帯アドレスにしか送らない習慣ですし、電車の中で携帯をいじっている人も多いですから、世間の大勢としてはプライベートなメールは会社の資源は使わずに個人所有の携帯でやり取りしている気がします。

＞いくら会社のネットワークだからといっても私的アカウントのメールまで読むのは、
＞心情的には盗聴と同等の行為だと思います。
システム管理者として言いますと、会社の資源を私的利用する方が間違っていると思いますが。（建前論だけなら業務に関係ないデータは社内ネットワークには存在しないはずですので。）
情報漏えいの可能性も考えると内容の確認は業務上必要だと思います。法律的にはどうなるかわからないですが。

ここまでは私の感想ですので、補足でいただいたご質問に回答いたします。

＞ところで(2)のWEBメールで書き込んだ内容まで管理者は覗き見できるのでしょうか？
これまでにも回答しているように各会社の設備次第です。
セキュリティソフトには２ｃｈのような掲示板への書き込みを監視できるものもあります。ＷＥＢメールも掲示板への投稿もどちらもブラウザ上で入力したデータをインターネットに送るという点で同じ仕組みです。（これを受け取ったサーバ側が掲示板への投稿として処理するか、メールとして処理するかが異なりますが、それは社外での出来事です。）
このような監視設備は当然ですがどのような内容を投稿したか（インターネットに送ったか）が記録できないことには意味がありません。それから考えますとWEBメールで書き込んだ内容の監視は可能だと考えます。（私がセキュリティソフトを試用した際にはそこまで動作確認はしませんでしたが）

この回答へのお礼

プロの管理者から見れば「論外」のような質問に対し、親切にご回答いただきありがとうございました。私的利用はしないようにします。

お礼日時：2012/09/06 19:08

No.3 回答者： sppla 回答日時： 2012/09/05 23:37

No2です。

＞素人にも判るようにご教示いただければ幸いです。
こうお書きなのでもう少し補足しますね。

まずネットワーク管理者がメールを見れるかどうかはその会社の設備次第というのは先に述べたとおりですが、より具体的にはどうやって監視するかと言いますと、私が仕事で調べたセキュリティ機器／ソフトでは２通りの方法があります。
一つはゲートウェイでチェックする方法で、もう一つはクライアントＰＣ上でチェックする方法です。

ゲートウェイというのは、社内のネットワークと社外のネットワークの境となる部分です。通常ここには社外からの不正侵入を防止するためにファイヤーウォールというセキュリティ機器を設置します。社内と社外の境なので【すべての】通信はこの地点を通過します。
メールデータは、それがメールデータであるとわかる形でここを通過します。これを利用してこの部分でメールのチェックや記録を行うことができます。
当社ではこの地点でメールの送受信を記録し、またメールに対するウイルスチェックを実施しています。

クライアントＰＣでチェックする方法は、クライアントＰＣ上に専用のソフトウェアをインストールし、そのソフトウェアがクライアントＰＣでどのような操作が行われたかを記録するものです。
当社では社員のファイルコピー等を記録したいと思いこの形式のソフトウェアについて調査しています。実際に試用版をメーカーよりお借りして使用してみましたが、ファイルのコピー、削除等を記録でき、またどういうアプリケーションソフトを何時間使用したかやどのようなＷＥＢサイトを見ていたかなども記録できます。このタイプでも当然メールの送受信についても記録できます。（メーラーを使ってどういう操作をしたと記録されます。）

(1)(3)は通常のメールなので上記のどちらでも記録できます。(2)はWEBメールだと思いますが、これはメールとしては把握できませんが、やっていることはWEBフォームでの入力ですから、セキュリティソフトの２ｃｈなどへの投稿を監視する機能を用いて記録できると思われます。

中小企業でもこれくらいの検討はしていますので、大きな企業ではかなりしっかりしたものをすでに導入しているのだろうなと思いますね。

この回答への補足

ご回答ありがとうございました。ようやくちょっと理解できました。だからこのごろ携帯メールに耽る社員が増えたのですね。いくら会社のネットワークだからといっても私的アカウントのメールまで読むのは、心情的には盗聴と同等の行為だと思います。
また、ネットワーク管理者が「盗み読み」したメールでその社員を脅迫することも考えられますね。ところで(2)のWEBメールで書き込んだ内容まで管理者は覗き見できるのでしょうか？

補足日時：2012/09/06 00:26

No.2 回答者： sppla 回答日時： 2012/09/05 21:26

中小企業（社員５０名程度）でシステム管理者をやっています。

結論から言えばその会社の設備次第です。

当社で今やっているのは、メールの送信日時（受信日時）、送信者、受信者、件名、添付ファイルのファイル名の記録までです。本文は記録していません。
その記録も何かあった時に参照するために保存するのみで、通常は中を確認したりしません。（社員５０人の企業ですがメールの送受信は毎週何千通とありますので、そんなものチェックしません。）

今、セキュリティソフトの調査を行っていますが、ものによってはメールの本文や添付ファイルそのものも記録を取れるようなものもあります。（当社規模の企業でも購入できるような価格帯でです。）

私が調査したソフトの一つでは(1)(2)(3)全ての記録が可能だと思われます。

＞会社のPCに私的なメールアカウントを設定することについて、特に制限はかかっていません。
私的なメールアカウントを設定することは禁止されていなくとも（当社でもそのような禁止のルールはありません。そういう細かい規定はほとんどの企業にないのではと思われます。）、一般的によくある業務に専念する義務、会社の備品を業務外に使用してはならないという規則にひっかかると思われます。

No.1 回答者： yana1945 回答日時： 2012/09/05 20:35

貴方が勤務する企業の、メールサーバのセキュリティ

チェックの仕組みが判りませんが、

私が在籍した企業のネットワーク、メールサーバの管理、
監視の仕組みは、

１）企業の業務遂行のために導入した一切の設備は、
私的利用を禁止する。
２）業務用サーバ、ネット、ＰＣのメールは、全メール
Ｘヵ月保存する。（月間１億通位です）
が、全社員の就業マニュアルに記載されている状態で、

３）仕事と余りにもかい離した用語（単語）が出てくる
メールは、ソフトではじき出され、管理者にアラームが出ます。
（ＳＥＸに関する、株の売買に関する、等に使われる単語）
４）全文をチェックして、業務に関係する内容かの、人による
判断。
５）同一メールアドレスの、同じ単語が入るメールの洗い出し、
過去３か月の、全文チェック。

管理者は、全メールを見るほど暇では有りません。
業務と関係ない単語を、ソフト（プログラム）で洗い出します。

会社のＰＣで、業務時間中に株の売買をした人間３名は、
就業規則違反で懲戒免職となりました。

メールアドレスが何であれ、サーバ、ネット、ＬＡＮ、ＰＣは
会社の業務遂行用の設備です。