うちの会社では、USBメモリ(よくあるフラッシュメモリタイプ)、外付けHDD、パソコンを新たに購入し

うちの会社では、USBメモリ(よくあるフラッシュメモリタイプ)、外付けHDD、パソコンを新たに購入した場合には、必ず管理資産として部署で登録して使うルールになっているのですが、SDカードやmicroSD、CFカードなどといった記憶媒体については管理ルールがありません。

ですので自宅から持ってきたSDカード(1TB)に会社で使っているデータを入れ、自宅に持ち帰って仕事をすることも可能です。(もちろんこれを職場に公言したら大問題ですのでコッソリやります。)

…こんな杜撰な管理ルールでは、まったくもってセキュリティー管理ができていないですよね？

皆さんならどういうルールにしますか？

No.1 回答者： trajaa 回答日時： 2023/10/13 10:29

業務でCFカードとかSDカードを使うことはありませんので

デバイスを使用できないように規定します
ルールで規定しますし
デバイス管理ツールを利用して無許可デバイスの無効化処理
あるいは
PC側でドライブの無効化処理を行います

この回答へのお礼

ありがとうございます。
うちの会社の場合にはいろいろな装置類があって、中にはフロッピーディスクでしか動作しないような年代物の加工機も現役で使われたりしています。

そういう必要な記憶媒体のみ社内で利用可として、それ以外の未確認記憶媒体が誰かの社員のPCに挿された時点でオンラインで本部に通報がいくとか、全社員や職場、部署などにあるPCや電子機器、研究装置類(オンライン/オフライン、数万台はある)について無許可デバイスの無効化処理を一括ですることができるのでしょうか。

お礼日時：2023/10/13 10:39

No.2 回答者： trajaa 回答日時： 2023/10/13 10:55

個々人の端末は原則使用不可にしておいて

特定のPCでのみそういうレア物デバイスを使えるようにする
職場の中心とか目立つ場所に設置して

『ん？最近彼は専用PCでの操作が多いようだけど・・・』とか
注意しやすいだろうし、規定違反をする人も目立つ場所だと心理的にブレーキかかりませんかね
流石に専用PCの利用を申請性なんてことにしちゃうと効率悪いので
どのくらい抑制を付けるかは業務都合などとのバランスで

LanScopeとかウィルスバスターの上級版などでは
PC毎に外部デバイスの使用可否設定したり、利用履歴をチェックできるので
そういう専用ツールで制御するのが一番確実だけど、それなりにコストかかるので

この回答へのお礼

ありがとうございます。

お礼日時：2023/10/13 11:06

No.3 回答者： siromaria 回答日時： 2023/10/13 11:03

まぁ社会人あるあるじゃないでしょうか

ちなみに私の経験上では、営業職は仕方ないよね、という部分はぶっちゃけあります
特に店長や副店長以上であれば何だかんだで自前で買ったUSBにファイルを入れて自宅で作業…　というのはよくある話です
一方で、普通は、認証されてない外部デバイスを挿しても認証が弾かれたりする、ということも可能です
実際、セキュリティが余りに厳しいパソコンだと、許可されていないソフトを入れることすらできなかったりします
例えばパスワードを付けられるポータブルデバイスにするとか、
または認証された端末に挿した場合でないとそもそも中のファイルを見れないとかって様式にすべきです
または金属探知機を導入してポータブルデバイスを持ち込むことすらできないようにするとか
ただ、中小企業や零細企業だとそこまでセキュリティ周りにコストをかけられない為にそういうザル仕様になっていることは往々にしてありますね
実際、そういうセキュリティ仕様って数万程度の話では全然終わりませんし

ちなみに、本当に知識のある人であれば、

＞それ以外の未確認記憶媒体が誰かの社員のPCに挿された時点でオンラインで本部に通報がいく

は全くの無意味です
何故って機内モードやオフラインでやればいいだけですから
ただし会社が管理しているパソコンであればオフラインになれば「不審な挙動」になりますので、そもそも何故オフラインにする必要があったのかの説明を求めるくらいはできます

この回答へのお礼

ありがとうございます。
オフラインの電子機器や装置は現場にたくさん置いてあるので、それらのデータを盗むといったセキュリティー対策は現実的に無理そうですね。

確かに本部に通報が行ったとしても、例えばデンマーク工場にいる社員DさんのPCに未確認機器が接続されたという通報が各拠点を経由して東京本部に届いても、東京本部は各地から膨大な量の通報の処理に追われて、たいして何も対応できないと思うし難しいなと思います。

お礼日時：2023/10/13 11:15

No.4 回答者： ROKABAURA 回答日時： 2023/10/13 11:23

お客に対する建前で　ホントは目つぶりなのかもしれない。

むろん　「いいですか」と聞けば「ダメ！」と言われるだろうが。

本当に社内データを外に出したくないなら　ＰＣにはデータを残さず　サーバー上でソフトを動かし　別のサーバーでデータ管理をするだろう。
使うファイルやログインは記録し　誰が何に移動させたかも記録する。
登録していないデバイスへの書き込みを拒否し　承認が求められた場合はさらに上の権限を必要とする。

でも「サーバーまでは面倒だしＰＣで」なら　会社の規則で「外にデータを持ち出した者は守秘義務違反として処罰します　悪質なものは損害賠償請求をします」で　降格やボーナス減や裁判を匂わす。
ネットでの遠隔は使えないように設定し　退社時には電源を一斉に切る。
そして夜間に電源を入れた場合は警報が鳴るようにする。

この回答へのお礼

ありがとうございます。
全従業員が5人とか、少数精鋭の企業ならそういうことは簡単にできそうですが、それでもそういうシステムを構築するのにある程度お金や労力がかかりそうですね。

いろんな勤務形態の社員が多い大企業レベルになってくると、資金はたくさんあるけども、組織が大きいぶん管理が複雑化しがちですね…

あまりガチガチにしてしまうと、社員の自由な動きが制限されて企業は成長しにくくなるし、逆の場合も危険ですので、バランスが必要なのですかね。

お礼日時：2023/10/13 11:36