人に聞けない痔の悩み、これでスッキリ >>

持ち込みノートパソコンのセキュリティ

所員10人程度の設計事務所で、システム管理を担当している者です。
コスト、ソフトのバージョン等の関係でパソコンを買い換え時期がまだまだ先になりそうなので、
パソコンの能力を補う為に、
サブ機として個人のノートパソコンの持ち込みが出来るようにしようと計画おります。
その際にセキュリティ上の取り決めとして、
・ネットワークに繋がずに、USBでデータの移動を行う。
・USBはセキュリティ機能の付いたタイプを使う。
ということを条件にしようと思っております。
他に注意すべき点がありましたら、ご回答よろしくお願いいたします。

それとも、USBを使う事自体危険なことなのでしょうか?
また、外出先で使わないのなら、
データ移動だけに使うUSBは、セキュリティ機能付でなくてもいいのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (4件)

No.2です。


ちょっと心配になったので追伸します。

「業務外で社外にデータを持ち出すことは禁止」は当たり前ですよね。
社内のデータを業務以外に使うというのは、セキュリティ以前に
業務契約の問題だと思います。

たとえ業務であっても、(社外等の)管理されていない環境に
社内データを持ち出すことを禁止しないとダメです。

「メールでデータを移動する方が安全」というのは幻想です。
メールなら持ち運び中に紛失する可能性がないということで
このような考えを持ったのかもしれませんが、
メールは、さまざまな業者のメールサーバを中継しますので、
常に盗み見される可能性がある送付方法です。
メールで社外に重要な情報を送付するなら、S/MIMEのような
メール暗号化処置をすべきです。

さらに、安全に自宅にデータを届けたとしても、
その自宅のPCがきちんと管理されていなければ、
非常に危険です。

最低限、業務データを扱うPCは、個人PCであっても
・会社が指定するウィルス対策ソフトを入れ、常にスキャンする。
・Winny等のファイル共有ソフトの使用禁止
・そのPCにはアカウントパスワードを設定し、本人以外(家族や友人)に触らせない
・定期的に会社のセキュリティ監査を受ける
といったようなルールを設ける必要があると思います。

Winnyウィルスによる情報漏えい事件は聞いたことありますか?
http://www.atmarkit.co.jp/news/200603/15/winny.h …
を参考にしてください。

顧客情報が流出すると、単に自社の損害だけではすみません。
インターネットに流出したデータを消す方法はありません。
取引先や顧客に迷惑をかけ、完全に信用を失い簡単に会社がつぶれます。
社外へのデータ持ち出しはこれほどのリスクを負った行為であることを
認識してルールを決めるべきです。


それと、Windows2000は、今年7月にMicrosoftのサポートが終了になります。
サポート終了後はWindows2000にセキュリティ問題が発見されても
対策パッチはリリースされません。また、ウィルス対策ソフトも同時に
サポート停止となる場合があります。
経営的に厳しい状況だと思いますが、セキュリティを維持するためには、
7月までにOSをWindowsXP以上にすることが必須です。
    • good
    • 0

持ち込みノートパソコンは管理しきれるものではないので、やめた方がよいです。

ルールを作って守らせるようにするには、隠れてやる可能性があるので、無理があるのです。

思い切って会社がノートパソコンをまとめて購入して、ウィルス対策、情報漏洩対策などのセキュリティ管理をすべきでしょう。
それに定期的にチェックできるようにすべきですし。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
ここ何年来、経営的に厳しい状態が続いており、
パソコンの入替えは、支出を抑える意味で実現しておりません。
11台あるパソコンのうち、5台はいまだにWindows 2000です。
そこで、試しに一部ノートを持ち込んで作業してみて、
効率がよければ会社で購入を考えようという事になってます。
おそらく常時、持ち歩いて利用するというより、
自宅で眠っているパソコンを持って来て使うので、
パソコン移動は持ってきたときぐらいになると思います。

お礼日時:2010/02/06 02:41

ウイルスの持ち込みも心配ですが、顧客情報の流出の方が


心配な気がします。

データを社外に持ち出さないようにするルールや仕組みが
必要だと思います。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
上司は、自宅をアトリエとしているので、データをメール添付して送って、
自宅でも仕事しております。
自宅パソコンにウィスルソフトが入っていれば、
メールでデータを移動する方が安全のようですので、
社内で使用限定のUSB(ネットワークに繋がないので)と
メール添付でのデータ移動の2本立てで考えます。
また、基本的に業務以外で社外にデータを持ち出すことは、禁止としました。

お礼日時:2010/02/06 02:36

個人PCからのデータ移動を前提として導入するなら、まず会社側のPC、(サーバ等も)にデータを移動する時、必ずウイルスセキュリティソフトに依るスキャンを義務付けるべきです。



それを義務付けるのがオーバーヘッドと考えるのであれば、個人PCであろうとウィルスセキュリティーソフトを何らかの形で導入してもらうのを検討した方が良いのでは?
    • good
    • 0
この回答へのお礼

早速、ご回答ありがとうございます。
ウィルスセキュリティソフトを使う点が、完全に抜け落ちておりました。

・持ち込みパソコンには、ウィルスセキュリティソフトがインストールされていること。
・自宅で作業をしたファイルをサーバ、パソコンへ移動する時は、
必ずウイルスセキュリティソフトでスキャンしてから移動すること。

以上の2点をデータ管理マニュアルに追加します。

現在、データ管理マニュアルを作成しております。
コンピュータの専門家ではないので、手探り状態です・・・
とても助かりました。どうもありがとうございました。

お礼日時:2010/02/04 18:32

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング