当社は大手企業に多数のIT技術者を派遣しているのですが、現在急ピッチで
具体的な個人情報保護対策案を策定しています。そこで問題になっているのが
当社所有のノートPCを持ち込んでいる社員におけるUSB等のリムーバブルメディアと
ライティングソフトの扱いです。私としては原則使用禁止にしたいと思っているのですが、
派遣従事社員が「現場の正社員ですら暗号化等を義務付けている程度で使用制限は無い」
と抵抗しています。しかしそれでは内部の人間がUSBメモリ等で簡単に個人情報を
持ち出せるので実際は監視システム等が動いているんでないの?と疑ってしまいます。
ちなみにその大手とはNECと富士通の地方支店です。
このような会社が監視システム等を稼動させること無くUSBメモリ等の使用を
許可しているなんてことがあり得るのでしょうか?
もちろん派遣先の状況に惑わされることなく策定するべきなのでしょうが
どうも俄かには信じ難いので、実態をご存知のかたがいらっしゃれば、と思いました。
No.2ベストアンサー
- 回答日時:
実際問題HDD付きのPCを許可してる(サーバー側で集中保存してない)以上はリムーバブルメディアを制限しても大したセキュリティーは確保できません。
監視システムとは何を指してるのか分かりませんがコピーが禁止されて無くまたその行為が必要ならかまわないわけです。
派遣先の方針に従っていれば先ずは良いのではないでしょうか? 派遣社員は内部の人間に相当しますから最後の砦はその個人の順法意識です。
日立のようにネットワークターミナルへの入れ替えを決めるところまで徹底した会社は初めて位ですよ。 安全は費用、効果と利便性を考えて決めるべきで、これらの会社では今の状態で良いと判断してるワケです、完璧とは思ってないでしょうけど。
徹底した対策をするのは漏洩事故が起こった会社くらいです。
従業員の意識を高めるのも大切なことですし、機械的な安全策だけじゃないです。 投資できるなら金を惜しまない方法がとられるとは思いますが大手でも監視ソフトは一般には入れてません、知る限りはですが、DBやネットへのアクセスログは普通に記録されますが。
開発ならプロジェクト終了時にPCを真っ新にされることがあります。
個人情報保護対策案は自社のためにやり、派遣では相手の方針を順守するのが常道と思います。 ただあなたの意識は評価されるべきと思います。
メタフレームはCitrixだったかな~?
回答ありがとうございます。
大手でもUSBデバイスの制限をしているのは稀なのですね。
漏洩する立場で考えると、最もお手軽な方法なので正直驚きです。
ちなみに監視システムは例えばCWATのようなものを想定しています。
No.3
- 回答日時:
ちょっと違う視点からですが・・・
システム管理の現場から離れて2~3年経つので、最近の個人情報等管理については不明ですが、どんな事をしても所詮は人が考えてシステムを作るので、当然抜け道は存在するという観点から検討するのがベストだと思います。
実名を挙げて申し訳ないですが、報道されたところによればYahooBBの情報漏れの最大の原因は、退社したシステム管理者の ID/Pass をかなり長期間放置していたため、退社した人間がその ID/Pass を利用して情報を盗んだという事らしいです。 そうなると同じ事をしても、勤めている間は正規の仕事、退社後は情報漏洩となるので、どんなシステムを構築しようが意味ないのではないでしょうか?
つまり究極のセキュリティーは、人のモラルと、情報に携わる人を必要最小限にするか、業務遂行に必要な最低限の情報だけで仕事をするという事になると思います。
情報を分割するとうい手法は、先進的?な市町村では、個人情報の入力業務で、個人情報を分割して入力させ、分割した情報が仮に漏れても、漏れた情報だけでは個人を特定できないため意味のない情報になるらしいです。
以前、私が某社でシステム管理をしていた時は、システム障害で私が対応に苦慮している中、目を輝かせてシステムが障害で使えないから『本日の残業は中止! 合コンだぁ~』と喜んで帰る人を見掛けて本当にシステムを壊そうと思う事がありましたし、それはボタン1個、コマンド1個で簡単に実行できる環境で、つい最近まで上級のシステム管理者なら、同じような環境だったと思います。 現在は、このような環境ではなく、複数の人に分散されている環境になっていると思いたいですね ^ ^;
アドバイスありがとうございます。
どんなシステムを構築しても意味がない、ということは無いと思います。
ID/Passにしても、一人1個を割り当てて常にログインや操作履歴を残しておけば
内部犯行を目論む人間には相当のプレッシャーとなったはずです。
USBメディアにしても使用すれば痕跡が残りますので、それを周知すれば
不正に使う人は減るはずです。もちろん完璧な対策が無理なのは当然ですが
そうやってリスクの高いところから対策を進めていくべきではないでしょうか。
No.1
- 回答日時:
そういうことではなく。
持ち出せてしまうから「派遣会社」に対して「誓約書を書かせる」といったことを要求しています。
「日立」はいち早く、DISKレスパソコンの導入を急いでいます。
ある会社はメタフレームを使い、「USB」「印刷」「DISKへの書き込み」などを、できなくさせています。
回答ありがとうございます。私の説明が悪くて恐縮なのですが
NEC・富士通あたりが、派遣社員でなく自社社員に対して、
USBメモリ使用に制限を設けず監視もしていないことが果たして
あり得るものか、実態を知りたいというのが私の希望です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
別のシステムのデータを引っ張...
-
システム連携?システム連係?
-
「管理」「運用」「保守」の意...
-
ITa、ITbという言葉の意味を教...
-
Ciscoルーター等の寿命は
-
銀行のシステムについて。 古い...
-
相手の立場に立ってシステムを...
-
銀行系新米サーバ管理者の苦悩
-
古いWEBシステム。もう追加プロ...
-
医療用のクラウド型システムの...
-
ウェブサーバー httpd の更新...
-
システムインテグレーションと...
-
windows 11 へのアップグレード...
-
直列システムの故障率について
-
SAPとOracle EBS
-
アドレス(URL)に http://を省略...
-
ナンバーディスプレイで住所を判別
-
第三者中継テスト通ってるのに...
-
ZOOM MRS-802CDについて
-
ミスが多くて悩んでます。 これ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
システム連携?システム連係?
-
「管理」「運用」「保守」の意...
-
別のシステムのデータを引っ張...
-
ITa、ITbという言葉の意味を教...
-
システムインテグレーションと...
-
事務コンについて相談させてく...
-
オンボードRAIDとソフトウェアR...
-
システムUIって何?
-
Ciscoルーター等の寿命は
-
社内の人間関係について
-
保守契約は必要でしょうか?
-
システム運用・保守管理の仕事...
-
「EUC」と「統合EUC」の違い
-
メモリの換装の費用について
-
相手の立場に立ってシステムを...
-
Office製品で基幹システムを運...
-
サーバのハードウェア保守について
-
PC関連機器の保守契約の契約書...
-
銀行のシステムについて。 古い...
-
パソコン保守契約の範囲について
おすすめ情報