- ベストアンサー
従業員が個人所有しているデジタル機器の管理策について
- デジタル機器の持ち込みによる情報漏洩やウィルス感染の問題は深刻であり、企業はそれらに対する管理策が必要である。
- 個人所有のモバイル機器を企業内で使用する際には、規制や防護策が必要である。
- 企業は自社の情報セキュリティを守るために、職場に持ち込まれる個人所有のデジタル機器に対して厳格な管理を行うべきである。
- Yupa3
- お礼率81% (91/112)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- pppstation
- ベストアンサー率57% (119/208)
>PC側でファイルを監視してログが残るようにするのでしょうか?そういったソフトウェアもあるのでしょうか ファイル監視というより、クライアントPCの操作ログを使用する形になりますね 私が知っている製品としては TotalSecurityFort http://www.nttdata-sec.co.jp/service/0203/index.html LanscopeCat http://www.motex.co.jp/ などがありますが そのほかいろいろあるようです
お礼
丁寧にご回答ありがとうございました。 いろいろ参考にさせていただきます。 言うまでもなく、実際にはそれぞれの会社で対応すべきセキュリティレベルなり、領域なりが異なってくると思います。 適応する会社にあったものを選択していく必要がありますね。 以上、ありがとうございました。
- pppstation
- ベストアンサー率57% (119/208)
システム管理者ではありませんが、そういった人向けに提案活動を行っております 私の知っている事例をいくつかご紹介します 参考になれば幸いです ケース1 モバイルPC持ち込み不可能 携帯OK USBデバイス使用OK(ストレージ系USBはファイルコピーログなどを取る) ケース2 登録されたモバイルPCのみ持ち込み可能 携帯OK USBデバイス使用OK(ストレージ系USBはファイルコピーログなどを取る) このケースでは、登録されている機器のMacアドレスをみてDHCPサーバーからIPを振るような設定にしていたり、 SecureVisorといった不正接続を監視するシステムを導入していたりします あとは、社則を改定したりして罰則を明文化したり、 PC操作のログを取るツールを導入して抑止力に期待したりというパターンを合わせて使っているケースもあります 私が今覚えている範囲ではこのような感じです
補足
pppstation様 ありがとうございます。 いずれの場合も携帯電話はOKということですが、会社のPCに接続する場合はどうなるでしょう? USBデバイス使用OKとなっていますが、私有のものも許可しているのでしょうか?全てログで監視、問題が発生した場合の罰則で担保するといったところでしょうか? あと、iPod等のデジタルオーディオはどうなるでしょう? ぜひご教示願います。
関連するQ&A
- 個人情報の管理どのようになっていますか
役所、企業が集めた個人情報はどのように管理されているのでしょうか? 特に、信販会社が集めた個人情報はどのように管理されているのでしょう? 知人の話では、不良客は7年、良い客は5年で削除されているとのことですが、実際は削除はしていまいとのこと、法律どのようになっていますか? 情報の開示は、各企業にするのでしょうか? 各企業がどの様な個人情報を収集しているのか判る方法はありますか?
- 締切済み
- その他(法律)
- 個人情報保護管理策:携帯電話履歴
個人情報保護のための社内ルールを策定中の者です。 携帯電話にかかってきた番号履歴を、 そのままアドレス帳に登録し、その後の連絡に利用している社員が複数おります。 この個人データを、会社で管理してよいか困っています。 この場合、相手に利用目的を伝えていないままに個人情報を収集しております。 ただ、収集の時点では、相手が番号を通知している以上、この件の連絡に関してはOKです、という明示的な理由があるので、着信履歴に残すこと自体には問題ない気がします。 しかし、アドレス帳への登録、となると、この行為は、この件以外の仕事の連絡という利用目的も暗に含みますので、問題があるのかな?という気がします。 ちなみにこの社員の電話は私物ですが、 会社貸与の電話を用いている部署を考慮して、 私物と貸与、どちらにも対応したいと考えております。 みなさんの会社では、着信履歴の取り扱い、どうしていますか? もしくは専門家の方、どのように対応するのが利用なのか、 ご教授頂けませんでしょうか。 何卒、よろしくお願い致します。
- ベストアンサー
- SE・インフラ・Webエンジニア
- 携帯電話ってデジタル機器?
いまレポートを書いてるんですが、 携帯電話(得に携帯のメール機能)はデジタル機器として扱っていいのでしょうか? もし違うなら(もしそうだとしても)何か別の呼び方 (扱うカテゴリーみたいなの)ってないでしょうか? 例えば、「情報過多時代の申し子」とか「21世紀の情報受信機」とか。これらは適当に今思い付いたものですが、オリジナルなものではなくて、一般的に使われているもの(ニュースや新聞等で)があれば教えてください。 なんか注文が偏屈ですけど、よろしくお願いしましす。
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- 中小企業の従業員の個人情報管理・保護について
履歴を何件か拝見しましたが、同じような質問を見つけられなかったの で、質問させてください。 創業間もないITベンチャーで事務を一手に引き受けています。 元々が同僚として働いていた仲間内で起業したため、現在のメンバーは 「入社した」と言う感じではなく、履歴書などがありません。 現在は、就労規則を含めた各規程を整備しており、その一環として社員 台帳(上述の通り、現在の社員は履歴書がないため)を作成しようと考え ていますが、その際の従業員の個人情報の保護について、どの程度のレ ベルで管理すべきかが分からず、困っています。 以前に勤めていた企業では人事データに触れることが多く、その際には 「職務上に知りえた情報には守秘義務がある」と教えられていたため+ その企業に就職するに当たって、当然として提出されるべき情報だとの 認識があったのですが、「いくら従業員であっても、個人情報保護法に 抵触するのではないか?」と、社長から指摘されました。 上記の守秘義務については、社内規程だったのか、若しくは、人事関連 の業務に従事する人間の暗黙知だったようで、明文化された法律などは 見つけられませんでした。 現状の当社では、5,000件以上の個人情報を保有しているわけではない ので、個人情報保護法の適用外(情報管理は徹底するつもりでいます)な のですが、当社のような状況でも、各従業員との間に個人情報の収集や 取り扱いに関する同意書のようなものを取るべきなのでしょうか? (将来的には、従業員等個人情報保護方針を策定する必要があると思っ ていますが) 他企業では、どのようにされているのか、また、法的にはどのように規 定されているのか、ご存知でしたら教えていただきたいです。 運用(?)フローなども、可能でしたら、お教えください。 よろしくお願いいたします。
- 締切済み
- その他(法律)
- 個人情報漏洩時の責任について
お世話になります。 個人情報の漏洩が問題になっていますが、2つ質問があります。 まず、情報漏洩を引き起こした本人には当然責任が行くと思いますが、個人情報に関わる情報の持ち出しを、社内規則などで禁止している場合、サーバー管理者や所属の管理長なども責任の追及がされるのでしょうか? もう1つは、実際の処分についてです。 一般企業などは、その会社によって損害額などが異なると思われるので一概には言えないと思いますが、例えば、教員や警察官、役場職員などの公務員の場合、これも情報漏洩の規模などによって違うとは思いますが、どのような処分が予想されるのでしょうか? 一般的なお話で結構ですので、アドバイスなどをお願いいたします。
- ベストアンサー
- その他(法律)
- プライバシーマーク(Pマーク)について
下記のご質問にお答え頂けますでしょうか。 ご回答よろしくお願いいたします。 1.企業が個人情報を漏洩させてしまうとその事業者が「6カ月の懲役もしくは30万円の罰金」が課せられますが、Pマークを取得している企業が個人情報を漏洩させてしまうと懲役の年数・罰金の金額は軽減されるのでしょうか? Pマークを取得している企業は法的に守られるので、例え個人情報を漏洩させてしまっても罰則が軽減されると聞いたことがありますので。。 2.近年で個人情報を漏洩させて問題になった企業(有名な企業)を教えてください。又、その企業が罰せられた内容も教えてください 3.PマークとISMSの対象ついて Pマークは企業全体が対象で、ISMSはその企業の部署単位で取得可能ですが、審査時に対象となるのは、その部署のメンバーが企業全体の情報資産の管理をしていることを示さなければいけないでしょうか。もし、企業内で複数の部署がISMSを取得していれば、その企業の情報資産の管理が分担されるから部署毎の負担も減るものなのでしょうか? 対象がよく分かりません。。
- ベストアンサー
- コンサルティング
- 従業員個人の携帯電話使用料(通信費)の上限って?
お世話になってます。小さな会社で経理をしておりますが、弊社の場合、従業員私物の携帯電話を使って営業及び管理をさせております。その代価として給与に通信費として10,000円程払っておりますが、会社の売上も伸びており、従業員が支払う携帯電話料は実質10,000を上回っています。いくら位なら税務署や社会保険事務所に怪しまれずに支払えるでしょうか?やましい事は何もありませんが会社の携帯電話を持たせるのは経費がかかるので避けたいのです。私個人としては20,000円まで なら大丈夫かと思うのですが、皆様のご意見をお聞かせ下さい。宜しくお願いします。
- ベストアンサー
- 財務・会計・経理
- 個人情報漏洩による被害
個人情報を漏洩した企業は、情報管理がちゃんとしていないということで社会的信用が下がるとか、顧客情報がライバル会社に利用されてしまうというようなデメリットがあるのはわかります。もっと個人レベルの視点なのですが、例えば私の個人情報をどこかの企業が漏洩した場合、私自分にはどういう被害が生じるのかが今ひとつピンと来ません。 例えば経済的被害(銀行口座からお金を引き出される)とか?が起こりうるのでしょうか?考え付くのは、ダイレクトメールがたくさん届くようになる、とかしかないのですが・・・
- 締切済み
- その他(社会問題・時事)
- 個人情報保護法に関する従業員への罰則例等について
過去、大手企業が引き起こした個人情報流失事故または事件にて、過失または、悪意の漏洩、もしくは業務怠慢などのグレーな範囲も含め、実際にやらかした従業員個人が支払った賠償金額やその他、処分のされ方等についての事例について知りたいです。 また、その賠償金に関することに限定致しますが、 労働基準法の賠償予定の禁止により、被雇用側である従業員個人が保護されているのはわかるのですが、いまひとつ、従業員が支払うことには成りえないという自身が持てないでおります。 おそらく、個人情報保護法というのは法人に対して科せられているもので、そに起因する賠償に関して、直接的に従業員へ請求が行くことは無いと考えております。 (顧客からの賠償請求が従業員へ直接行く、またはそのまま企業側から転送されて来ることはあり得ないと考えておるのですが・・・) もし、個人である従業員に何らかの賠償請求が発生するとすれば、それは個人情報保護法に関れする件であるか否かに関わらず、労働基準法に定める範囲内(労働基準法の中に業務上の重大なミスなどによって生じた損害に関して、その原因となった被雇用者が雇用主に対して支払う賠償金等に関する条文があり、金額に於いても制限があると思うのですが・・・)に留まると思われるのですが如何でしょうか? 以上、よろしくお願い致します。
- 締切済み
- その他(法律)
- 個人情報一括管理システムについて
この時期~春先まで転勤などの引越しでばたばたすることが多いと思います。 そんな中で、私自身すごく面倒なことがあります。それは、雑誌の定期購読やさまざまな会員サービスを受けているので、住所変更、メールアドレスの変更などが各サービス企業ごとに必要になってきます。また、会員登録が5~10以上あれば再登録忘れてしまう可能性だってあると思います。 こうした個人情報を一括管理できないものなのですかね?そうすれば変更をたった一つすればいい! 私の考えでは、プロバイダーなどが各ユーザーの個人情報を管理し、各サービス会員などに登録するときプロバイダー番号(IDとパスワード)などを記入する覧を設けてプロバイダーを通じて一括管理できたら便利だと思います。もちろん、プロバイダーでなくてもいいのですが、セキュリティの対策が充実してそうだし、元々ネットユーザーの個人情報を扱っているわけですから一石二鳥だと思うからです。 そこで、個人情報を一括管理する企業があるのか? もしなければ、どのようにすればよさそうかみなさんの意見を聞かせてもらえると助かります。反対意見などもあれば聞かせてください。
- ベストアンサー
- ネットワーク
補足
ご回答ありがとうございます。 個人的には、やはり携帯電話くらいは持ち込み認めさせたいですね。 ただ、ある程度以上のセキュリティ領域には持ち込ませないとかは必要でしょうね。(個人情報や機密情報を扱っている区画)紙媒体でもカメラで撮影されないようにする必要がありますし。 ログをとるということは、PC側でファイルを監視してログが残るようにするのでしょうか?そういったソフトウェアもあるのでしょうか?