端末管理者の権限はどこまで？

今いる会社は一人一台にPCを割り振られています。
上司から「私が端末管理者だから」という理由で、使用端末のログインIDとパスワードを教えるように言われました。
この申し出も、いかがなものかと思いましたが、私が派遣社員であるということと、
上司が「管理者だから」ということを、とても強調していたため教えました。

そうしたところ、先日休暇明けに出社したら開口一番
「昨日、緊急のWindowsアップデートの通知があったからやっておいたけど、一応確認しておいてね」
と言われビックリしました。
そんなのは端末を起動させなければ私が出社してからやればいい話だと思うので、
わざわざ私の端末を開く意味が分かりません。

なんかイヤな感じがしたのでパスワードを変えたところ、私の帰宅後に端末を開く用事があったらしく
（スタンドアローンで動かしているソフトがあるので）
パスワード教えてと携帯に連絡が入りました。
しょうがないので教えましたが、その用事は私が翌日出社してからでも十分に間に合うものでした。

パソコンの端末管理者というのは、どこまで許されるのでしょうか。
1)ID、パスワードの把握
2)端末操作（つまり何でもあり）
3）注意喚起関係の連絡係。端末に触ったりすることはしない。
4）その他（今の私には思い当たらないのですが、何かあれば）

会社によってその役割の範囲は違うと思いますが、
一般的なところでのお話しや、うちの会社の管理者の権限はここまでです、などを教えてください。
よろしくお願いします。

No.4 ベストアンサー 回答者： Bonjin 回答日時： 2006/02/18 12:00

＞パソコンの端末管理者というのは、どこまで許されるのでしょうか

１は×、２は△、３は○です。

１が×な理由は、管理者があなたのアカウントを使ってログインする必要がないからです。
通常、利用者はAdministratorとは別に利用者のアカウントを作成し、それを使って作業をします。なので管理者はAdministratorアカウントを自由に使って管理すれば良いだけです。なので、管理者はあなたのIDやパスワードを知る必要がないのです。
また、あなたのIDを知る必要があっても端末の管理者権限を持っている(Administratorを使える)ので簡単に知ることができるはずです。

２が△な理由は「端末操作」は○だけど「何でもあり」は×だからです。
管理者が管理のために何らかの操作を行うのは当然ですが、基本的に管理以外の操作は権限外であるからです。例えば、管理者があなたのアカウントを使って仕事をするのは管理の範囲外です。

３は当然○です。アップデートの通知や注意を促すのは管理者のつとめです。

この回答へのお礼

とても分かりやすい回答をありがとうございました。

最初、１が×というのを見て「なんで？」と思いましたが、#1さんもおっしゃってくださっているように
管理者用の別IDを使えばいいんですね。
別IDを持てるということは知っていましたが、なんでそこに気付かなかったんだろう(恥)

>管理者があなたのアカウントを使って仕事をするのは管理の範囲外です。
ですよね～。「なりすまし」ですものね。
私の考えていたのと同じ事を、専門家の方から自信ありとしてご回答を頂けて安心しました。
来週出社したら、上司（端末管理者)向けのadmin権限のついたIDとPWを用意してあげることにします。
（上司はたぶんIDの作り方は知らないので…。しかし、なんで私がしなきゃいけないんだろう(汗)）

ありがとうございました。

お礼日時：2006/02/18 13:11

No.3 回答者： mii-japan 回答日時： 2006/02/16 21:11

その管理者がどこまでやるかは別の問題ですが

PCの管理者権限のID・パスワードは管理部門・管理者が一元的に管理しています

ユーザはユーザ権限のID・パスワードが指定されます
パスワードを変えるのは自由ですが、管理者権限がありませんから、ソフトのインストールやハードの接続は制限されます

最初の質問には、補足でムキになるほどのことを管理者が行ったとは読み取れません
アップデートを行ったのと、質問者のPCで無ければできない業務があり、それを行った　としか書いてありません

質問者は、なにか知られたくないことをPCに保管しているとか、設定しているのですか

あくまで、会社のPCです
そして、それは仕事で使用するために、使用権を質問者に与えているだけです、個人用のロッカーとは違います

何か考え違いをしていませんか、少なくとも最初の質問の範囲では職権濫用とは思えません

PCだから特別だと勘違いしている様に思えます、コピー機や会議室と同等です
金融機関や役所とか旅行会社の窓口の端末機と同じと考えてください

この回答へのお礼

お呼び出しして申し訳ございません。
お願いに答えてくださりありがとうございました。感謝いたします。
結局のところ、質問に対する具体的な回答は書かれていませんでしたが、
>>2)端末操作（つまり何でもあり）
ということでよろしいでしょうか。
使っている端末は会社の物なんだし、それを管理する人は知っている情報を駆使して何をしても、
それは至極当然の権利の行使である、と。

私が問題にしているのは、
>その管理者がどこまでやるか
まさにこれです。
mii-japanさんは「別の問題」としてくくっておられますが、私が知りたいはまさにこの部分で、
管理者としてやっていい事と悪い事の線引きはどこにあるか、ということです。
なので、いただいた回答を見て「論点がかみ合わないのも致し方ないのかなぁ」と思いました。

>質問者は、なにか知られたくないことをPCに保管しているとか、設定しているのですか
これについては#1さんのお礼に書かせていただきましたので、そちらをご参照ください。

>少なくとも最初の質問の範囲では職権濫用とは思えません
そうですか？
緊急度の高いものならまだしも、全くそうでない件での操作でしたので
それに対しての管理者の権限行使について、強い不安を感じました。
その不安については
>>そんなのは端末を起動させなければ私が出社してからやればいい話だと思うので、わざわざ私の端末を開く意味が分かりません。
とか、
>>なんかイヤな感じがしたのでパスワードを変えた
とか、
>>しょうがないので教えました
などで表現したつもりでしたがうまく伝わらなかったようで、自分の文章の未熟さに情けなくなりました。
まだまだですねぇ(^^;ゞ

最後に、
>金融機関や役所とか旅行会社の窓口の端末機と同じと考えてください
本当に同じと考えていいんですか？
であれば、本人以外の人がそのIDとPWを使って端末を操作するのは犯罪ですが…。

IDとPWの重要性と管理レベルについて知りたいと思い(、1)～(4)を例にあげ
端末管理者の操作はどこまで許されるのかをお聞きしたかったのですが
mii-japanさんにはうまく伝わらなかったようで残念です。

けれど、そういう意見があることも踏まえ、もう少し皆様の意見を待ってみようと思います。
ありがとうござました。

お礼日時：2006/02/16 22:26

No.2 回答者： mii-japan 回答日時： 2006/02/16 13:20

会社のPCで、会社の仕事を行うために貸与されているのですから、至極当然のことです

個人情報や機密情報を保存していないか、私用に使用されていないか等々の確認は、当然行われることです

逆に言えば、それらのことを行っていなかった、今までの会社が管理が甘すぎるのです

この回答への補足

アドバイスありがとうございました。

・・・ということは、
mii-japanさんの会社では、端末管理者がID・PWを把握し（ここまでは普通に理解できます）、
【管理者であるという特権を使い】、他人のID・PWを使ってその端末を使うことは『至極当然のこと』ですか？
管理者としてやらなければいけないこと「ではなくても」ですか？
それがどういう行動だったかは質問欄に書いてありますが、ここが理解に苦しむところです。
私には「管理者なんだから自由に使ったってかまわないだろう？」という一種のパワハラに感じました・・・。

私の質問は、
>パソコンの端末管理者というのは、どこまで許されるのでしょうか。
>1)ID、パスワードの把握
>2)端末操作（つまり何でもあり）
>3）注意喚起関係の連絡係。端末に触ったりすることはしない。
>4）その他（今の私には思い当たらないのですが、何かあれば）
です。
(1)と(3)については理解ができますが、(2)の行動への解釈が難しく・・・。

繰り返しになって恐縮ですが、
mii-japanさんの会社、および世間一般の会社の端末管理者は(2)まで許される、という解釈でよろしいですか？
さらに、特に問題視しているのは、管理者としてやらなければいけない操作以外のことまで、
「ID/PWを知っているから」ということで端末操作することは問題ないのか？ということです。
mii-japanさんのアドバイスでは「それも問題ない」というふうに読めてしまうのですが、その解釈で合っていますか？
お手数をおかけして申し訳ございませんが、よろしければ追加のアドバイス（ご回答)をお願いいたします。

補足日時：2006/02/16 15:44

No.1 回答者： fallen_angel 回答日時： 2006/02/16 11:30

・弊社では、サーバー以外の、個人が業務で使用するＰＣは、会社の規則や指示に従い、各自が行ないます。

・管理者権限としては、サーバーへのユーザ登録に必要な情報は、申請時に教えて頂いています。主に氏名・識別コード（ログインに使用）ですね。通常、ユーザは申請したログインで使用します。

・パッチ当てなど緊急時には管理者権限の別名ログインで各自に行なってもらいます。このログインのパスワードは管理者が変更等の管理を行ないます。

・個人情報保護法に伴い、管理上必要最低限の情報のみ申請時に教えてもらっています。

・また運用サービスの一環でオンラインでユーザ端末を操作する場合、パスワードの管理は各自にまかせています。

この回答へのお礼

早々のご回答ありがとうございます。

御社では、管理者は端末を操作できるけどその際は別ID・PWで、ということですね？
教えてくださってありがとうございました。

ログインIDは変えてません。
そこを変えてしまうと管理上ややこしくなることは分かっているつもりです。

派遣社員として数々の会社を見てきましたが、
端末を勝手にいじられる会社はここが初めてなので少々面食らっています。
会社の端末なので、見られて困るようなデータは持っていないつもりですが、
それでもなんだか気味が悪いのです。
しかしそれが当たり前と言われれば、考えを改めるしかないなぁと思っています。

お礼日時：2006/02/16 12:51