![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
先日入社したばかりの会社なのですが、IT系の会社でサポート業務の一部が在宅で行われています。
つまり個人のPCを利用している訳で、一応ウィルス対策ソフトは入っているそうですが(勿論個人で購入したもの)、セキュリティの面で問題はないのでしょうか。
また、サポート業務ですのでメアド等のお客様の個人情報も見えてしまう事になりますが、その点についても気になります。
その上社員の大半が会社でも個人のノートPCを使っているようなのですが、利用しているのは各PC毎に入れているノートンのみで、オラクルのようにきちんとセキュリティ対策を整えている訳ではありません。
自社やお客様の個人情報の取り扱いについて問題が多発している今日この頃、こんな事で大丈夫なんだろうかと不安になってきます。それでも会社はプライバシーマーク取得の申請をしていてもう取れそうだという事ですので、私の気にし過ぎなのかもしれませんが。
実際のところはどうなんでしょうか?
よろしくお願いします。
No.5
- 回答日時:
まず、こんな企業があります。
【日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止】
(下のURLで記事をお読みください)
あなたが心配する通り、
個人情報が何らかのエンコーディングもされず社外のメディアに残るシステムは、最悪としか言わざるを得ません。
通信経路での情報の漏洩は、極々まれです。
企業の”瑕疵”となることを見過ごしていることは、いずれ命取りになる。
ということです。
参考URL:http://www.nikkei.co.jp/news/main/20050103AT1D29 …
リンクのような対策ができると、個人の問題はともかく安心できますね。
私なりにも提案していけるものはしていきたいと思います。
ありがとうございました。
No.4
- 回答日時:
会社としての責任という点では
セキュリティポリシーと
プライバシーポリシーをしっかりするということくらいしかできません。
システム的な防衛は各社さまざまです。
顧客情報の漏洩に対する損害度がおおきいと会社が判断すれば現在の技術で考えられる限りの鉄壁の防衛網をはるでしょう(金融系なんかはそうでした)
そこのシステムを受け持つベンダーなぞも、開発時にはそこのラインだけ隔離してしまい開発ルームに物理的に足を運ばないとサーバーにアクセスできないようにしてましたね。
もちろんメディアの持込も禁止で探知機と防犯カメラつきでしたし、指紋認証をしなければはいれませんでした。
しかもサーバーは別室にありましたので、そこにログインしてサーバー機を操作しようとおもったら(つまりサーバーOSの操作)物理的にそのサーバールームに移動する必要がありました。
もちろん、そこにはいれる人間はさらに絞られます。
しかし、ここまでしてしまうと利便性が損なわれ、なにをするにしても労力がかかりコストが高くついてしまうわけですね。
SSLというところをみると、WEBブラウザか何かで操作するものでしょうか?
それでしたら、外部に開放しているポートは限られているでしょうし人為的にログインIDとパスワードをもらさない限り大丈夫かと。
それを否定してしまうとASP事業がすべて駄目ということになりますから。
現状は
セキュリティーポリシーとプライバシーポリシーを社員に配った上で、これを理解した上で仕事をしてもらい、それに違反して損害が発生した場合は当人に損害賠償請求を行う。
といったような旨の誓約書にサインさせた上で仕事をさせるところが多いようですね。
確かにコストと労力と利便性のバランスをどう取るかというのは難しいところですね。そしてその部分に会社の問題意識が出る事になるという訳ですね。
とりあえず、少し安心できましたし、色々勉強になりました。ありがとうございました。
No.2
- 回答日時:
情報漏洩というのはシステム側の問題というより人為的なものがほとんどです。
いくらシステム的に完璧にしても内部の人間が漏らしてしまっては意味がありませんしね^^;
各クライアントにキチンとノートンがはいっていて定義ファイルがキチンと更新されているなら別に問題はないでしょう。
それよりも社員の情報の取り扱いに対する姿勢のほうが重要かと。
お客の個人情報をいれたUSBメモリを持ち歩くときに、自分がどれほど重要なものを持ち歩いてるかという意識がないほうが怖いですね。
外部からの接続をまったく遮断しているサーバーに対して、派遣社員や外注が内部から情報抜いて漏れてしまうっていうのもよくある話です。
この回答への補足
回答ありがとうございます。
確かにどんなシステムも使う人次第だというのは分かります。今までにニュースになった漏洩事件でも、殆どが内部の人の犯行でしたから。
ただ、個人の意識任ではなく、会社としての責任を果たす為の形式として、どの程度気をつけておけばいいのか気になりました。今のところは大丈夫と思っていてよろしいでしょうか。
ちなみに、会社に自分のノートPCを持ち込んで使っている人には、会社から出る時にはメールを全部消して行こう、というお達しが出ているようですが…消している人はいなさそうです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・周辺機器) 低価格な入札。問題はないのですか? 2 2022/12/25 12:46
- 会社経営 代表の考え方が気に入らないです 私は今の会社で働いて2年半 元夫と元夫の友人が立ち上げた会社に属して 2 2022/06/19 06:36
- 財務・会計・経理 IT導入補助金について教えて下さい。 社員4名の小さな会社です。 事務は私一人なので、IT化を進めて 1 2022/05/05 13:31
- その他(社会・学校・職場) 約款って何ですか? 選択肢なんて存在しませんよね? 2 2022/07/06 21:19
- アプリ Androidエミュレーター危険性は? パソコンでグーグルアプリを使用したいです 2 2022/05/10 23:28
- 消費者問題・詐欺 フィッシング詐欺メールに返信してしまった場合の対処法 3 2023/06/25 18:35
- 病院・検査 入院申込書の身元保証人と連帯保証人 2 2022/08/19 23:24
- その他(セキュリティ) これは個人情報取扱に違反していますか? 5 2022/11/15 22:02
- 面接・履歴書・職務経歴書 アルバイトの求人で一般事務の作業をお願いします。 電話対応、パソコンでのデータ入力作業、DMなど印刷 1 2022/12/17 00:51
- その他(車) プラド 社用車について教えてください。 社用車はローンで買っているので車検証の 所有者 ローン会社 3 2022/07/29 20:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「OLEサーバーが登録されて...
-
どうしてサーバ用のセキュリテ...
-
Excelシート / ハイパーリンク ...
-
Googleでスクリーンショットを...
-
ネットワーク上のRPSってなんな...
-
自宅勤務は大丈夫?
-
メールボムに困っています。
-
OUTLOOK2007→DOCOMOへメール不可
-
素朴な疑問なんですが、PCの...
-
Tera TermでSSH認証しない
-
DMZの構成(Netscreen-25)
-
インターフェースサーバーとは...
-
他人のアドレスでメールってで...
-
【minecraft】サーバーに接続で...
-
プロバイダのログ削除の仕組み...
-
本社と支社でファイルの共有を...
-
パス区切り文字(¥と/)
-
NTT-ME からの請求額
-
サーバーマネージャーが消えた
-
社内ネットワークの1台だけ接...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelシート / ハイパーリンク ...
-
ネットワーク上のRPSってなんな...
-
スマホのサーバー?について
-
【PC】TerrariaのtModLoaderサ...
-
ワードやエクセルに貼り付けたU...
-
ftp.riken.go.jpとはどういうサ...
-
「OLEサーバーが登録されて...
-
事務所ビルのOAコンセントの...
-
プロキシでエラーになり外部と...
-
誘われたDiscordサーバーから追...
-
自分のサイトが文字化けしてし...
-
どうしてサーバ用のセキュリテ...
-
サーバー破壊
-
100万PV/日の負荷にも耐えられ...
-
OUTLOOKでの受信メール容量の制限
-
DON'T DELETE THIS MESSAGE??って
-
WWWの付かないサイトは?
-
商用レンタルサーバ、変えた方...
-
フォームのアクションのURL先は...
-
SSLサーバーの見分け方
おすすめ情報