僕の職場で使っているPCのマイネットワークの中にある共有フォルダの中には様々な情報が入っています。
最近、仕事の休み時間にそのPCを使って個人的な検索をしている人が目につきます。
こういったことを共有の情報の入ったPCですることはセキュリティ上は問題ないのでしょうか?(←質問1)共有内の情報が盗まれるようなことが起こるのではないかと怖くなりました。
そこで、共有の情報を使うPCではインターネット検索ができないようにして、業務上検索が必要な時は別の検索用のPCを設けてはどうかと思います。←こうすれば少しはセキュリティ強化につながるでしょうか?(←質問2)
以上2点を質問させて頂きます。セキュリティについてわからないことばかりで困っております。お詳しい方、とんちんかんな質問かもしれませんが、どうぞよろしくお願い致します。
No.4ベストアンサー
- 回答日時:
>共有内の情報が盗まれるようなことが起こるのではないかと
はい、有り得ます。
>業務上検索が必要な時は別の検索用のPCを設けてはどうかと思います
はい、そのようにしたらいいです。ただし、このPCでUSBメモリ等外部メディアを介したデータ入出力があるとウイルスによる漏えいが起こる可能性あります。
で、いま企業などでは入口対策+出口対策ということが言われています。
入口対策はウイルスや攻撃を防ぐ対策で、出口対策は入口対策では100%防ぎ切るのは不可能なのだから、たとえ入られても重要情報は持ち去られないようにするという考え方です。調べてみるといいでしょう。
---------
なお、今話題の遠隔操作ウイルスですが、シマンテックによるとあらたに亜種が2種見つかっているそうです。やはりでしたね。以下で私が開設してるのでよかったらどうぞ
http://oshiete.goo.ne.jp/qa/7737829.html
No.3
- 回答日時:
質問1について、
法的な話をすれば、基本的にネットワーク上にあるオープンな情報であれば、見るだけなら問題はありません。ただし、その情報をその見た本人が覚えるのはかまわないが、その先に例えば、家族や知人に話してしまい。その家族や知人が友人にといった具合で広がると、問題となります。(個人情報保護法違反で、法的に頒布目的が生じると、違法性が問われる)
即ち、読むのは必ずしも、即座に罰には値しないが、その先で法に問われるかどうかは、その人がそれを話題として使うかどうかによります。
尚、本当に仕事とは関係なく個人的な情報を、記載していてそれが漏れた場合、その最初の人を民事などで訴えることはできるかもしれませんが、その前に、当人が社内のコンプライアンスに基づいて処分されるおそれがあります。
尚、読まれて困る物は、セキュリティ保護を行いパスワードなどを設定する必要があります。共有スペースにある物の保護は、原則としてそれを破ったときに、法律に抵触することになります。ただし、これは会社の資産に関する情報など、会社にとって必要な情報である場合、制限によって経営に影響を与えるなど問題があると、責任を問われることがあります。基本的に、社内のネットワークにあるものは、会社の知的財産と見なさせる場合があります。そのため、会社に関係のない個人的なものは、たとえパスワードを適用するにしても、社内ネットワークで管理しないことをおすすめします。
質問2について、
一般に外部に漏れることを嫌う情報なら、セキュリティ保護を個々人または、社内の規約に基づいて設定します。そもそも、別端末にするかどうかなど、会社ごとに決めることであり、システム管理者が判断することです。ある意味、重要な個人情報を扱う会社なら当たり前の措置の一つです。
ちなみに、私の職場では、オンライン業務系(社内情報システム)とインターネット系(外部情報システム)は別物です。そして、個々人で大事な情報は、パスワードを設定することとなっており、さらに、オンライン系にデータを入れる場合は、特定のセキュリティ端末を介してのみ、データの取り込みを許諾しています。
質問の件は、法律と社則の両面から考慮する必要があります。
また、個人的に望んでいても、会社の収益など、それに見合った相応のリターンがなければ、会社は必ずしも、導入には前向きにならない場合があります。
そのため、基本的に大事なことは、
会社で扱う情報は、会社で管理し、その中で会社の決まった人しか見られてはならないものは、パスワードを各々で設定する。(重要度に応じて長いキーを用いる)
個人的な情報で、社内で見られたくない物は、出来る限り社内には保管しない。
この2つが一番大事なことです。
No.2
- 回答日時:
>こういったことを共有の情報の入ったPCですることはセキュリティ上は問題ないのでしょうか?
会社のセキュリティーポリシーにより異なります。詳しくは、あなたの会社の管理者などにお問い合わせ下さい。
>業務上検索が必要な時は別の検索用のPCを設けてはどうかと思います。←こうすれば少しはセキュリティ強化につながるでしょうか?
業務用のネットワークとは別のネットワークにしておけば、理論的にはセキュリティーが高くなるでしょう。
何かあっても被害があるのは、インターネットにつながっているネットワークのPCのみってなるので、被害は最小限に収まるでしょう。
共有PCを誰が管理するのか? たぶん、ネットワーク管理者が管理しなければならないでしょう
何かインターネット利用時にトラブルがあったときに、利用者をどのように特定するのか
などなど多数の問題がありますので、ネットワーク管理者にご相談下さい。
わざわざ移動したり、誰かが使っていれば順番待ちをして効率が悪くて業務が出来ないぞ~ ゴルァーってクレームが来るでしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- ドライブ・ストレージ pcの外付けハードディスクの共有方法 4 2022/11/28 05:17
- Chrome(クローム) 【Google】「同期は有効です」と表示されているがブックマークが同期されていない 2 2022/11/17 13:32
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- セキュリティソフト 会社のPCについて 7 2022/07/29 09:04
- グループウェア anydesk有料版について質問 1 2023/05/17 09:47
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
会社で禁止されているWEBページ...
-
会社のパソコンで、ヤフーにロ...
-
遠隔地のプリンターで印刷
-
中小企業や10人程度のサーバー...
-
パラメータが不足しています ...
-
「プロキシサーバーをバイパス...
-
Proxy Errorってどう対処したら...
-
大学で 利用ログはすべて記録さ...
-
共有アクセス許可のEveryoneに...
-
IPアドレス(数列)だけでWEBサ...
-
特定のサイトにアクセスできない。
-
Willcomの暗証番号がわからない
-
DBサーバをどこに置くのがよいか
-
ユーザ名と同じグループがなぜ必要
-
tera termについて
-
Windows Server2019 普段用にwi...
-
HTTP 401.1エラー 権限があり...
-
NTFS アクセス権を継承させない...
-
Power User と Administrator ...
-
意味の違い ホスト名とサーバー名
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
会社で禁止されているWEBページ...
-
中小企業や10人程度のサーバー...
-
誰が共有のエクセルファイルを...
-
遠隔地のプリンターで印刷
-
会社のパソコンで、ヤフーにロ...
-
DNSの権限委譲先について
-
フリーメールを使って社内へメ...
-
会社のPCで、自分のドキュメン...
-
(@_@) 会社で使ってるパソコン...
-
ホスティングサービスのメール...
-
社内LAN ネットワーク管理につ...
-
社内LANでの掲示板で匿名投...
-
社内メールで連絡する事について
-
パソコンの社内監査があります
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
「プロキシサーバーをバイパス...
-
自作のウェブサイトを友人に見...
-
Power User と Administrator ...
-
共有アクセス許可のEveryoneに...
おすすめ情報