職場のＰＣの共有フォルダのセキュリティについて

僕の職場で使っているＰＣのマイネットワークの中にある共有フォルダの中には様々な情報が入っています。

最近、仕事の休み時間にそのＰＣを使って個人的な検索をしている人が目につきます。
こういったことを共有の情報の入ったＰＣですることはセキュリティ上は問題ないのでしょうか？（←質問１）共有内の情報が盗まれるようなことが起こるのではないかと怖くなりました。

そこで、共有の情報を使うＰＣではインターネット検索ができないようにして、業務上検索が必要な時は別の検索用のＰＣを設けてはどうかと思います。←こうすれば少しはセキュリティ強化につながるでしょうか？（←質問２）

以上2点を質問させて頂きます。セキュリティについてわからないことばかりで困っております。お詳しい方、とんちんかんな質問かもしれませんが、どうぞよろしくお願い致します。

No.4 ベストアンサー 回答者： nekobox 回答日時： 2012/10/13 15:54

>共有内の情報が盗まれるようなことが起こるのではないかと

はい、有り得ます。

>業務上検索が必要な時は別の検索用のＰＣを設けてはどうかと思います

はい、そのようにしたらいいです。ただし、このPCでUSBメモリ等外部メディアを介したデータ入出力があるとウイルスによる漏えいが起こる可能性あります。

で、いま企業などでは入口対策+出口対策ということが言われています。

入口対策はウイルスや攻撃を防ぐ対策で、出口対策は入口対策では100%防ぎ切るのは不可能なのだから、たとえ入られても重要情報は持ち去られないようにするという考え方です。調べてみるといいでしょう。


---------
なお、今話題の遠隔操作ウイルスですが、シマンテックによるとあらたに亜種が2種見つかっているそうです。やはりでしたね。以下で私が開設してるのでよかったらどうぞ

http://oshiete.goo.ne.jp/qa/7737829.html

この回答へのお礼

わかりやすい回答ありがとうございました。詳しい内容もつけて頂き大変感謝しております。

お礼日時：2012/10/13 18:46

No.3 回答者： parts 回答日時： 2012/10/12 22:17

質問１について、

法的な話をすれば、基本的にネットワーク上にあるオープンな情報であれば、見るだけなら問題はありません。ただし、その情報をその見た本人が覚えるのはかまわないが、その先に例えば、家族や知人に話してしまい。その家族や知人が友人にといった具合で広がると、問題となります。（個人情報保護法違反で、法的に頒布目的が生じると、違法性が問われる）

即ち、読むのは必ずしも、即座に罰には値しないが、その先で法に問われるかどうかは、その人がそれを話題として使うかどうかによります。
尚、本当に仕事とは関係なく個人的な情報を、記載していてそれが漏れた場合、その最初の人を民事などで訴えることはできるかもしれませんが、その前に、当人が社内のコンプライアンスに基づいて処分されるおそれがあります。


尚、読まれて困る物は、セキュリティ保護を行いパスワードなどを設定する必要があります。共有スペースにある物の保護は、原則としてそれを破ったときに、法律に抵触することになります。ただし、これは会社の資産に関する情報など、会社にとって必要な情報である場合、制限によって経営に影響を与えるなど問題があると、責任を問われることがあります。基本的に、社内のネットワークにあるものは、会社の知的財産と見なさせる場合があります。そのため、会社に関係のない個人的なものは、たとえパスワードを適用するにしても、社内ネットワークで管理しないことをおすすめします。



質問２について、

一般に外部に漏れることを嫌う情報なら、セキュリティ保護を個々人または、社内の規約に基づいて設定します。そもそも、別端末にするかどうかなど、会社ごとに決めることであり、システム管理者が判断することです。ある意味、重要な個人情報を扱う会社なら当たり前の措置の一つです。

ちなみに、私の職場では、オンライン業務系（社内情報システム）とインターネット系（外部情報システム）は別物です。そして、個々人で大事な情報は、パスワードを設定することとなっており、さらに、オンライン系にデータを入れる場合は、特定のセキュリティ端末を介してのみ、データの取り込みを許諾しています。


質問の件は、法律と社則の両面から考慮する必要があります。
また、個人的に望んでいても、会社の収益など、それに見合った相応のリターンがなければ、会社は必ずしも、導入には前向きにならない場合があります。

そのため、基本的に大事なことは、

会社で扱う情報は、会社で管理し、その中で会社の決まった人しか見られてはならないものは、パスワードを各々で設定する。（重要度に応じて長いキーを用いる）
個人的な情報で、社内で見られたくない物は、出来る限り社内には保管しない。

この２つが一番大事なことです。

この回答へのお礼

詳しい回答ありがとうございました。

お礼日時：2012/10/13 18:49

No.2 回答者： te2kun 回答日時： 2012/10/12 19:58

＞こういったことを共有の情報の入ったＰＣですることはセキュリティ上は問題ないのでしょうか？

会社のセキュリティーポリシーにより異なります。詳しくは、あなたの会社の管理者などにお問い合わせ下さい。

＞業務上検索が必要な時は別の検索用のＰＣを設けてはどうかと思います。←こうすれば少しはセキュリティ強化につながるでしょうか？

業務用のネットワークとは別のネットワークにしておけば、理論的にはセキュリティーが高くなるでしょう。
何かあっても被害があるのは、インターネットにつながっているネットワークのPCのみってなるので、被害は最小限に収まるでしょう。

共有PCを誰が管理するのか？　たぶん、ネットワーク管理者が管理しなければならないでしょう
何かインターネット利用時にトラブルがあったときに、利用者をどのように特定するのか
などなど多数の問題がありますので、ネットワーク管理者にご相談下さい。

わざわざ移動したり、誰かが使っていれば順番待ちをして効率が悪くて業務が出来ないぞ～　ゴルァーってクレームが来るでしょう。

この回答へのお礼

回答ありがとうございました。

お礼日時：2012/10/13 18:50

No.1 回答者： co2ro 回答日時： 2012/10/12 19:29

ココで質問する前に、職場のネットワーク管理者相談しては！？…

＊OS等の情報が不明なので、確実ではありませんが、一般的には各質問に対し個々のPCに設定する方法もあるし、サーバーで制限する事も出来ます。

一般的に企業内のPCなら後者を選択するので、ネットワーク管理者に任せましょう。

この回答へのお礼

回答ありがとうございました。

お礼日時：2012/10/13 18:50