マイクロソフトのワードなどのセキュリティタブについて

会社のパソコンですが、社内ＬＡＮが組まれています。
OSはXPです。

私のＰＣの、OEとIEのプロパティのセキュリティタブを開きましたら、ある社員（ＬＡＮを組んだときにPCの設定をした社員）がアクセス権のある名前として出てきました。

気味が悪かったので、社長に相談し、その社員に設定を変えてもらいました。

それにもかかわらず、今度はワードやエクセルなどのプロパティを見ると、同じようにセキュリティタブに彼の名前がでてきて、削除しようとしても
「親からアクセス許可を継承しているので削除できません」
というメッセージが出てきます。

原因と、対策、そしてこのことによって何か私が不利益を被る事があれば、教えてください。

No.1 回答者： hayadaimon 回答日時： 2006/01/09 15:01

過去ログにありそうな話ですが…兼業のＬＡＮ管理者の端くれとしてお答えします。

はじめに、簡潔に。
原因…ある社員さんが、設定をしたから。また、今後も面倒を見ようと考えていたのではないでしょうか。
対策…特に無いでしょう。あえて言うなら勉強されて、逆転の発想であなたがＬＡＮ管理者になるとか。
又は自分で全て対応・解決でき、社のセキュリティポリシーがないのなら、
理解を得られれば宣言した上でアカウントを含め「全て」外してもらい、ご自身で対応されるとか。
これで堂々とアクセス権を外せます。
不利益…ないでしょう。逆に何があるのか知りたいです。

以降説明を。
トラブル時、あなたがいなくてもそのＰＣから、あるいはある社員さんのＰＣから調査ができる。
逆にある社員さんのアクセス権を全て外した後にトラブルになればわかると思います。
恐らくある社員さんの助けが必要になりますが、２ｋ以降はセキュリティの強固さゆえの面倒さがあるんです。
アクセス権でがんじがらめになっているせいで、余計な時間がかかるんです。文字通りアクセスするだけでも。

＞気味が悪かったので、社長に相談し、その社員に設定を変えてもらいました。
これは相手に失礼だと思いますよ。ガックリきます。

私のところは社としてセキュリティポリシーもありますし、
ユーザではどうにもならない事が多々あるわけです。
大規模な「設定変更の苦労」や「トラブル発生時の対応」を皆見ているので、
こういう意見は出ません。

そもそも「会社のＰＣで社内ＬＡＮ」なのですから。
社内ルール、管理者（に当たる人）を拒否しそれが通るのでしたら、
ご自分で対応できるスキルを身につけ対応するしかありません。
でないと、管理者、会社に対して迷惑・損害を与える可能性があります。
それでも、とも言えます。このリスクをどう考えるか、です。
ルールに乗っている方が、まだ「楽」だと思いますが。

この回答への補足

なぜ、私のＰＣだけがそのような設定をされているのかがわからないのです。
他の誰一人として、そのような設定はなされておりません。

補足日時：2006/01/10 09:23