PC１台を複数人で利用する場合の管理方法について

来週、PCのまったくわからない親の店舗にPCの導入を考えています。顧客情報をデータ化したいという要望からです。しかし顧客データを複数の従業員で扱うので、顧客情報漏洩等の問題で不安があります。どなたかよきアドバイスをお願いいたします。

PC台数：1台
OS：Windows　2000

基本的操作はUser用アカウント（Users）で操作をさせて、システムの変更をするときだけ管理者用アカウント（Administrator）で使用させようと考えているのですが、通常はどのような操作方法の構成が望ましいのかも知りたいです。

No.4 ベストアンサー 回答者： noname#9381 回答日時： 2005/01/31 17:54

> LANポートから別のパソコンを繋いで

　なるほど。それは確かに。

　LANを使わないならLANの設定をせずにTCP/IPも設定を無効にすればOKでしょう。(これでネットワーク上から一般的にはアクセスできません)
　Windowsアップデートのことも考えてTCP/IPの設定をするのであれば、ファイルとプリンタの共有の設定をOFFにしておきます。

　でも、盗む立場に立って考えるとそんな目立つものを持ってきて難しいことをするよりもUSBメモリスティックを持ってきてさくっとコピーするほうが現実的でしょう。こっちの対策も必要ですよ。

この回答へのお礼

大変参考になりました、ありがとうございました。

お礼日時：2005/02/03 01:33

No.3 回答者： noname#9381 回答日時： 2005/01/31 04:53

> 「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか？

　LANポートってこのPC(Windows 2000 Professional?)のLANポートですよね？

　LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。PCは1台なんですよね？ブロードバンドルータなどでインターネットに繋ぐという話でしょうか？

　そういうことであれば、パーソナルファイアウォールの導入をしておいたほうがいいでしょう。

　言うまでもありませんが、Windows Updateの実施、ウィルスソフトの導入は必ずしておきましょう。

　あと、このPCではWebの閲覧は禁止しておいたほうがいいでしょう。この場合、パーソナルファイアウォールで80番ポートを閉めておけばいいです。メールなら25番などですね。Windows Updateやウィルス定義ファイルのアップデートのときだけポートを開けるくらいでいいかもしれません。

この回答への補足

>LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。

LANポートから別のパソコンを繋いで、データを盗み取られる可能性もあるのかなと思ったのですが、間違ってますでしょうか？

補足日時：2005/01/31 16:17

No.2 回答者： noname#9381 回答日時： 2005/01/30 20:26

　データは共有フォルダに置き、各従業員に対してそれぞれユーザーを作成する。

そして、イベントビューワのセキュリティにログオンの成功/失敗の監査を設定ってところかな。これでいつだれがPCにログインしたのかが分かります。

　もちろん、パスワードは個人で管理しなくちゃいけないとか、他人のユーザアカウントをつかっちゃいけないとか、使い終わったらログアウトしなくちゃいけないとかのルールを作って守ってもらわなくてはいけません。

　この辺についてはリンクの中の「情報システム安全対策基準（平成7年通商産業省告示第518号）」あたりが参考になるでしょう。これを元に運用できる範囲で具体的に決めればいいかと思います。

　システム的には#1さんの言われているようなところも大切で、実際に企業で行われていることです。できる範囲で対策はしておいたほうがいいでしょう。どういう使い方をするかによってできることは変わってくると思います。

　あと、当然Administrator権限のユーザー名とパスワードは店長クラスにしか教えてはダメですね。
Administrator権限のユーザーアカウントを作り、本来のAdministratorは停止します。Administrator権限のユーザー名を知っている人が限られていればセキュリティ性は増します。

　アプローチの方法はいろいろありますが、全てを完璧にやっても管理できなくなってくるし、結局ユーザーがルールを守ってくれるか？ってところが大切になってきます。ユーザ教育こそしっかりやるべきでしょう。

参考URL：http://www.meti.go.jp/policy/netsecurity/law_gui …

この回答への補足

わかりやすい解答ありがとうございます。できればもう１点教えていただきたいのですが。「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか？

補足日時：2005/01/31 02:41

No.1 回答者： akira212 回答日時： 2005/01/29 13:12

方向が違うかもしれませんが。

ネットにつなげず、ＵＳＢ機能もＯＦＦにして、プリントアウトしたり、メディアにデータを移せないようにしてしまってはダメなんでしょうか？

あとは、どのようなソフトを使ってデータを管理しようとしているのかで、違ってくるとは思うのですが。
データを扱う際に、自分の名前と個々のパスワードを入力するように設定させ、だれが、いつ、どんな操作を行ったかを、ソフトで管理したりできるんじゃないですかね？

この回答への補足

データ管理ソフトはEXCELを使用したいと思っているのですが、EXCELでいつ、だれが、どんな操作を行ったか管理できるのですか？また、そのような便利なソフトがあったら教えてください。

補足日時：2005/01/30 02:33