情報漏洩

情報漏洩の観点から
会社はどんな監視をしていますか

貸与PCからの印刷データや
メール記録など

他にどんなこと会社は見ているものですか。

FEX2053 回答No.3

元、会社でネットワーク＆セキュリティの担当者、やってました。

きっちりセキュリティを確保している会社は、基本的に「会社のネットワークに接続されているPCについて、"会社のネットワークを経由してやりとりしている全てのデータ"を常時記録している」です。更に「ある設定した"閾値"を超えている端末については、キー入力まですべてを記録できる」ような仕様になっています。

「ネットワークでやりとり」は、印刷も、社内ネットの個人的なやりとりも「全て」把握しています。

もっとも、そんな膨大なデータを常時担当者が把握できるわけないですので、データはサーバーのセキュリティエリアに保管されるだけ。一定の期間経過後、誰にも見られないまま勝手に削除されます。担当者が見るのは"閾値"を超えた「怪しい」処理をしている端末のみで、そういう端末は監視ソフトから「ウォーニング」「アラート」が出ます。「ウォーニング」が出た状態で監視レベルが上がり、「アラート」が出るとネットワークから強制排除されます。逆に、「ウォーニング」が出ていない情報は、それなりの上長への手続きを行わないと、担当者が見ることはできません。

ちなみに「貸与しているPC」も、そこまでやっている会社なら、PC内に操作ログを保存して、会社ネットに接続した時点で操作ログを吸い上げる、くらいのことは「当然」やってます。

会社のPCは「やり取りしている情報」も全て「会社の物」ですからね。そこらあたりはきっちりしていますよ。

JP002086 回答No.2

情報漏洩に関しては、内部からだけではなく外部からの侵入も考えなければならないので、ファイルのアクセス記録や権限管理等も含まれます。
それ以外に、プライバシーマークを取得している所ですと個人情報保護法に書かれている内容に適合している行動か？（内部教育に関しても）等々監視対象になります。

hashedbutter 回答No.1

Webサイトのアクセス履歴や、電源のオンオフ時刻など