![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_02.png?e8efa67)
来週、PCのまったくわからない親の店舗にPCの導入を考えています。顧客情報をデータ化したいという要望からです。しかし顧客データを複数の従業員で扱うので、顧客情報漏洩等の問題で不安があります。どなたかよきアドバイスをお願いいたします。
PC台数:1台
OS:Windows 2000
基本的操作はUser用アカウント(Users)で操作をさせて、システムの変更をするときだけ管理者用アカウント(Administrator)で使用させようと考えているのですが、通常はどのような操作方法の構成が望ましいのかも知りたいです。
No.4ベストアンサー
- 回答日時:
> LANポートから別のパソコンを繋いで
なるほど。それは確かに。
LANを使わないならLANの設定をせずにTCP/IPも設定を無効にすればOKでしょう。(これでネットワーク上から一般的にはアクセスできません)
Windowsアップデートのことも考えてTCP/IPの設定をするのであれば、ファイルとプリンタの共有の設定をOFFにしておきます。
でも、盗む立場に立って考えるとそんな目立つものを持ってきて難しいことをするよりもUSBメモリスティックを持ってきてさくっとコピーするほうが現実的でしょう。こっちの対策も必要ですよ。
No.3
- 回答日時:
> 「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか?
LANポートってこのPC(Windows 2000 Professional?)のLANポートですよね?
LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。PCは1台なんですよね?ブロードバンドルータなどでインターネットに繋ぐという話でしょうか?
そういうことであれば、パーソナルファイアウォールの導入をしておいたほうがいいでしょう。
言うまでもありませんが、Windows Updateの実施、ウィルスソフトの導入は必ずしておきましょう。
あと、このPCではWebの閲覧は禁止しておいたほうがいいでしょう。この場合、パーソナルファイアウォールで80番ポートを閉めておけばいいです。メールなら25番などですね。Windows Updateやウィルス定義ファイルのアップデートのときだけポートを開けるくらいでいいかもしれません。
この回答への補足
>LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。
LANポートから別のパソコンを繋いで、データを盗み取られる可能性もあるのかなと思ったのですが、間違ってますでしょうか?
No.2
- 回答日時:
データは共有フォルダに置き、各従業員に対してそれぞれユーザーを作成する。
そして、イベントビューワのセキュリティにログオンの成功/失敗の監査を設定ってところかな。これでいつだれがPCにログインしたのかが分かります。もちろん、パスワードは個人で管理しなくちゃいけないとか、他人のユーザアカウントをつかっちゃいけないとか、使い終わったらログアウトしなくちゃいけないとかのルールを作って守ってもらわなくてはいけません。
この辺についてはリンクの中の「情報システム安全対策基準(平成7年通商産業省告示第518号)」あたりが参考になるでしょう。これを元に運用できる範囲で具体的に決めればいいかと思います。
システム的には#1さんの言われているようなところも大切で、実際に企業で行われていることです。できる範囲で対策はしておいたほうがいいでしょう。どういう使い方をするかによってできることは変わってくると思います。
あと、当然Administrator権限のユーザー名とパスワードは店長クラスにしか教えてはダメですね。
Administrator権限のユーザーアカウントを作り、本来のAdministratorは停止します。Administrator権限のユーザー名を知っている人が限られていればセキュリティ性は増します。
アプローチの方法はいろいろありますが、全てを完璧にやっても管理できなくなってくるし、結局ユーザーがルールを守ってくれるか?ってところが大切になってきます。ユーザ教育こそしっかりやるべきでしょう。
参考URL:http://www.meti.go.jp/policy/netsecurity/law_gui …
この回答への補足
わかりやすい解答ありがとうございます。できればもう1点教えていただきたいのですが。「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか?
補足日時:2005/01/31 02:41No.1
- 回答日時:
方向が違うかもしれませんが。
ネットにつなげず、USB機能もOFFにして、プリントアウトしたり、メディアにデータを移せないようにしてしまってはダメなんでしょうか?
あとは、どのようなソフトを使ってデータを管理しようとしているのかで、違ってくるとは思うのですが。
データを扱う際に、自分の名前と個々のパスワードを入力するように設定させ、だれが、いつ、どんな操作を行ったかを、ソフトで管理したりできるんじゃないですかね?
この回答への補足
データ管理ソフトはEXCELを使用したいと思っているのですが、EXCELでいつ、だれが、どんな操作を行ったか管理できるのですか?また、そのような便利なソフトがあったら教えてください。
補足日時:2005/01/30 02:33お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 経営情報システム 社員5人の会社ですが、PC買い替えやHP作り直し、顧客管理ソフト導入などに使える補助金はありますか 1 2022/05/12 23:32
- Windows 10 BitLocker 回復キーの入力 1 2022/10/09 15:23
- その他(パソコン・周辺機器) 2つのPCを行き来する 2 2022/06/15 01:59
- ルーター・ネットワーク機器 通信量や通信量による影響を計算し想定できますか 3 2023/01/13 09:07
- その他(パソコン・周辺機器) 低価格な入札。問題はないのですか? 2 2022/12/25 12:46
- ドメイン・サーバー・クラウドサービス ChatGPTのアカウントについて 2 2023/04/09 10:53
- その他(プログラミング・Web制作) プログラムの勉強のおすすめは 7 2022/12/09 20:09
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- グループウェア anydesk有料版について質問 1 2023/05/17 09:47
- その他(データベース) accessについて 2 2022/05/31 16:58
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Win Server 2003でログインでき...
-
ActiveDirectoryポリシーの設定が
-
vbsなどを利用して、Administra...
-
TortoiseSVN でユーザー設定
-
WinXProでのIISを用いたFTPの設定
-
FTPアカウント ユーザーパスワ...
-
PC1台を複数人で利用する場合...
-
nslookupでIPが見つからない
-
二つのPCでサンダーバードを使...
-
Localhostでは動くのにIP指定...
-
なぜヤフー知恵袋は無法地帯を...
-
一度ユーザーIDとPWを入力して...
-
LAN内にDNSサーバがある時、ド...
-
DNSの逆引きで答えさせるホスト...
-
YAMAHA RTX1100の設定
-
BIOSの32bit data transferとは?
-
ActiveDirectoryのドメインにク...
-
webサーバーのhttp://hoge/foo/...
-
DHCPの適切なリース期間を教え...
-
AとMXレコードが同じホスト名で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
やってはいけないアクセス制限
-
ActiveDirectoryポリシーの設定が
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
FTPサーバについて詳しい方(ア...
-
TortoiseSVN でユーザー設定
-
グループポリシー(壁紙の設定)...
-
DELL PowerEdge 1600SCのRAID解除
-
FTPアカウント ユーザーパスワ...
-
共有フォルダへ特定のユーザの...
-
ローカルネットのアクセス制限...
-
SIDの取得について
-
PROPFIND 405 Method Not Allow...
-
ファイルサーバ
-
特定ユーザーにのみSendmail等...
-
Domain参加しているPCでどんな...
-
vbsなどを利用して、Administra...
-
アクセス権設定に不自然なもの...
-
ボリュームに対するEveryoneの...
-
macOSX10.5でUSBメモリの使用を...
おすすめ情報