• ベストアンサー

PC1台を複数人で利用する場合の管理方法について

来週、PCのまったくわからない親の店舗にPCの導入を考えています。顧客情報をデータ化したいという要望からです。しかし顧客データを複数の従業員で扱うので、顧客情報漏洩等の問題で不安があります。どなたかよきアドバイスをお願いいたします。 PC台数:1台 OS:Windows 2000 基本的操作はUser用アカウント(Users)で操作をさせて、システムの変更をするときだけ管理者用アカウント(Administrator)で使用させようと考えているのですが、通常はどのような操作方法の構成が望ましいのかも知りたいです。

  • g0077
  • お礼率20% (7/34)

質問者が選んだベストアンサー

  • ベストアンサー
noname#9381
noname#9381
回答No.4

> LANポートから別のパソコンを繋いで  なるほど。それは確かに。  LANを使わないならLANの設定をせずにTCP/IPも設定を無効にすればOKでしょう。(これでネットワーク上から一般的にはアクセスできません)  Windowsアップデートのことも考えてTCP/IPの設定をするのであれば、ファイルとプリンタの共有の設定をOFFにしておきます。  でも、盗む立場に立って考えるとそんな目立つものを持ってきて難しいことをするよりもUSBメモリスティックを持ってきてさくっとコピーするほうが現実的でしょう。こっちの対策も必要ですよ。

g0077
質問者

お礼

大変参考になりました、ありがとうございました。

その他の回答 (3)

noname#9381
noname#9381
回答No.3

> 「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか?  LANポートってこのPC(Windows 2000 Professional?)のLANポートですよね?  LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。PCは1台なんですよね?ブロードバンドルータなどでインターネットに繋ぐという話でしょうか?  そういうことであれば、パーソナルファイアウォールの導入をしておいたほうがいいでしょう。  言うまでもありませんが、Windows Updateの実施、ウィルスソフトの導入は必ずしておきましょう。  あと、このPCではWebの閲覧は禁止しておいたほうがいいでしょう。この場合、パーソナルファイアウォールで80番ポートを閉めておけばいいです。メールなら25番などですね。Windows Updateやウィルス定義ファイルのアップデートのときだけポートを開けるくらいでいいかもしれません。

g0077
質問者

補足

>LANを敷設するという話は出ていなかったので、どういう脅威があるのかが分かりません。 LANポートから別のパソコンを繋いで、データを盗み取られる可能性もあるのかなと思ったのですが、間違ってますでしょうか?

noname#9381
noname#9381
回答No.2

 データは共有フォルダに置き、各従業員に対してそれぞれユーザーを作成する。そして、イベントビューワのセキュリティにログオンの成功/失敗の監査を設定ってところかな。これでいつだれがPCにログインしたのかが分かります。  もちろん、パスワードは個人で管理しなくちゃいけないとか、他人のユーザアカウントをつかっちゃいけないとか、使い終わったらログアウトしなくちゃいけないとかのルールを作って守ってもらわなくてはいけません。  この辺についてはリンクの中の「情報システム安全対策基準(平成7年通商産業省告示第518号)」あたりが参考になるでしょう。これを元に運用できる範囲で具体的に決めればいいかと思います。  システム的には#1さんの言われているようなところも大切で、実際に企業で行われていることです。できる範囲で対策はしておいたほうがいいでしょう。どういう使い方をするかによってできることは変わってくると思います。  あと、当然Administrator権限のユーザー名とパスワードは店長クラスにしか教えてはダメですね。 Administrator権限のユーザーアカウントを作り、本来のAdministratorは停止します。Administrator権限のユーザー名を知っている人が限られていればセキュリティ性は増します。  アプローチの方法はいろいろありますが、全てを完璧にやっても管理できなくなってくるし、結局ユーザーがルールを守ってくれるか?ってところが大切になってきます。ユーザ教育こそしっかりやるべきでしょう。

参考URL:
http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm
g0077
質問者

補足

わかりやすい解答ありがとうございます。できればもう1点教えていただきたいのですが。「LANポート」からデータを盗み取られないようにするには、どのような対策が必要でしょうか?

  • akira212
  • ベストアンサー率24% (75/308)
回答No.1

方向が違うかもしれませんが。 ネットにつなげず、USB機能もOFFにして、プリントアウトしたり、メディアにデータを移せないようにしてしまってはダメなんでしょうか? あとは、どのようなソフトを使ってデータを管理しようとしているのかで、違ってくるとは思うのですが。 データを扱う際に、自分の名前と個々のパスワードを入力するように設定させ、だれが、いつ、どんな操作を行ったかを、ソフトで管理したりできるんじゃないですかね?

g0077
質問者

補足

データ管理ソフトはEXCELを使用したいと思っているのですが、EXCELでいつ、だれが、どんな操作を行ったか管理できるのですか?また、そのような便利なソフトがあったら教えてください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する