- ベストアンサー
HDDに対外秘文書保存禁止 の業務命令をうけて
こんばんは。 表題の件、全社的に推進するよう受命いたしました。 実施は一ヵ月後です。現場の生産性が過度に低下せぬよう対策を講じねばなりません。 お題:PC内蔵HDDに対外秘文書保存禁止 内容:対外秘とは、社外に出してはならないデータすべて 顧客名簿はもちろん、見積書、送受信したメールも含む 困った:その1-保安システムにより外部記憶媒体(USBメモリなど)への保存はブロックされており、統制解除には役員決裁が必要 その2-ファイルサーバは一人100MBのキャパしかありません.グループウェアの文書管理システムは存在しますが、 サーバが海外にあり、パフォーマンスがいまひとつ 以上のマイナス要因を考慮し、次の案を考えています。 案1)データ保存用HDDをPCとは別に一人一台支給 暗号化機能有し、特定の端末からしか読み出せない仕組みを作るそれ以外の外部記憶媒体は禁止する 案2)NASを複数台設置し、(1台/20人~30人)個人用フォルダとして使ってもらう 条件:ユーザ数=700人、帯域=100MB Ether 拠点は1.5MBの専用線(100ユーザ存在) 私としては2の案を考展開したいです。 個人にUSB HDDを配布すると、必ず紛失者が出てしまい、その際の責任は会社が負わねばならなくなるからです。またコスト的にも問題がありそうです。 中でもネックはメールです。2年前web化されたのですが、文字化けが著しいのと、保存期間が2週間と限られているので、エビデンスが必要な場合紙出力をせねばならなくなるなど非効率な運用を強いられているため、営業部署の大半はmailer送受信しています。 いささかまとまっていませんが、上記のような状況下、どのような案が出しうるか、またあどのように問題解決すべきか、「生産性」の観点からのアドバイスなどいただければ幸いです。
- Yepes
- お礼率94% (1652/1746)
- その他(ITシステム運用・管理)
- 回答数8
- ありがとう数15
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
一般的に考えると、 >PC内蔵HDDに対外秘文書保存禁止 これがダメで >データ保存用HDDをPCとは別に一人一台支給 これがOKというのはおかしな話です。 >データ保存用HDDをPCとは別に一人一台支給 ウチでは暗号化しようが何をしようがこれは 絶対に認めません。 暗号化により紛失、盗難時の漏洩リスクは下げれますが、 わざわざ漏洩リスクを高めるデバイスを増やすのが 理解できません。 >必ず持ち出さざるを得ないシチュエーションが訪れます。 >人事考課で減点措置というペナルティーもありですが、、、 御社がこういう状況であれば、制度で規制をしても 大した効果が得られないでしょうから、私ならば 上からの指示がなんであろうと、PC内臓のHDDの暗号化と同時に PC内臓HDDへの保存禁止措置を提案しますね。 もちろん同時にNASの設置も提案します。 情報漏洩が起きた後に無断で持ち出した従業員を後で幾ら処罰しても なんの意味も無いんですよね。 従業員の処罰はあくまでも社内的な事で、会社としての自己満足に 過ぎず、対外的な信用失墜は回復できません。 罰則で縛るのは投資も必要なく楽な話ですが、罰則で人を縛れるので あれば犯罪なんて起きるわけがないんですよね。 でも犯罪は起きていますよね。 ならば、罰則が有効に機能しないと言う事を想定して、 投資をすべきではないかと思いますね。
その他の回答 (7)
- fallen_angel
- ベストアンサー率12% (287/2339)
(1)サーバーはNASかSANをレスポンスと容量で決定する。サーバー(およびストレージ)は鍵をかけられる別室に設置し、物理的に保護。 (2)情報共有やレスポンス低下防止の為に、サーバーにデジエなどのグループウェアを導入する。デジエはユーザ管理できます。 (3)各社員のPCはWindowsサーバのActiveDirectoryで認証を行なう。パスワードの難易度を上げると同時に有効期限を(12ヶ月に)設定する。 (4)サーバーと各社員のPCには、アクセスログを記録する仕組みを導入しておく。 (5)サーバーへのアクセスは、各部門1~2台程度とする。その端末からプリントまたはメディアに出力。 【疑問】紙出力なら安全なのか? データ保護かけた電子媒体の方が安全ではないのか? 議論が必要。
お礼
ありがとうございます。 確かに紙出力資料の情報流用もばかになりませんね。 これだけスキャナが簡単になると紙媒体も電子媒体も同様です。 ただ、紙媒体は検索困難など、電子媒体よりはやや漏洩しにくい面があると思います。
- fallen_angel
- ベストアンサー率12% (287/2339)
案2)NASを複数台設置で http://www.melcoinc.co.jp/products/catalog/storage/ts-tgl_r5/index.html など、いかがでしょうか? 業務用と謳っていますしHDDの交換によるバックアップなども可能でしょう。 2TB搭載、RAID5で1.5TB になります。 (30人で約50GB、50人で約30GBですね) あとは、DELLのタワー型サーバが同様に2TBのHDD搭載、RAID5で1.5TB組めますから、これにグループウェアデジエを利用するのもお勧めです。 http://d.cybozu.co.jp/ また長期保存するデータは、リコーのパスワードが設定できるCD-Rの利用も考えられます。 http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y119%2021062006
お礼
詳しい情報まことにありがとうございます。 上司も「現場の混乱」「業務停止」が起きることを察して、実行部隊と交渉しています。NAS製品も進化しましたね、、。
- Toshi0230
- ベストアンサー率51% (836/1635)
私がやるとしたらやはり案2ですかねぇ。 ここで言っている"NAS" がどの程度の物なのか判らないのですが、もし個人向けに売っている、HDDにイーサネットポートがついたレベルの物を想定しているのであればそれはやめて、きちんとしたファイルサーバを立てた方がよいと思います。 「ユーザ数が多すぎて、パフォーマンスが……」ということであれば、DFSなどを使ってサーバを分散しても良いし。
お礼
ファイルサーバも「撤去しろ」といわれた経緯があります。 すべて文書管理システムに保管すればよい、という言い分でした。 しかし、当該製品は「添付資料」でファイルを保存し、更新のたびに「一度削除し添付しなおす」作業が必要です。なのでウケが今ひとつです。ファイルサーバ拡張案、、で相談してみます。ご指摘の負荷分散はボトルネックでもあります。
- jeee
- ベストアンサー率52% (119/227)
>HDDに対外秘文書保存禁止 HDDとは、各個人のPCにあるHDDでしょうか。 また、これは、手段だと思います。 よって、目的は何でしょうか。 目的によっては、案1、2共にだめでしょう。 目的が情報の共有化や可用性ならば案2はある程度アップしますが、案1は満足しません。 また、目的が盗難対策(機密性)の場合は、案1はだめで、案2はNASの置き場所が問題となります。 私は、上記の要求は、情報セキュリティ対策と思いますので、対策としては、情報セキュリティがなされた場所を確保しサーバを設置するでしょう。
お礼
>これは、手段だと思います。よって、目的は何でしょうか。 情報漏えいの経路としてPC内部のHDDが上げられたのです。 カバーをあければいつでも取り出せる、HDDケースでデータの複製はとても簡単、、そんな時代にあっての対策でしょう。 しかし案件を忠実に実行すると大半の人の業務生産性が著しく低下します。会社をたたむ気ならまだしも、手段のために本来の目的-商売-が成り立たなくなるという事態が発生するのは黙認できません。 NASにしたとしても、セグメント越えではLANに過剰な負荷がかかるので、セグメントごとになるでしょう。NAS製品もしかし検証がある程度必要なので、現実的とは言いがたいです。
- a-saitoh
- ベストアンサー率30% (524/1722)
そもそも、マル秘文書をメールでやり取るするのを止めるのが先決だと思いますが。。。 (2)のほうがまだ増しのような気がしますが。案1は質問者が心配されているとおりです。紛失したら懲戒免職といった激しい運用はどうせ無理でしょうし。 しかし、NASをたくさん買うくらいなら、そのお金でファイルサーバの容量を増やせないのでしょうか?
お礼
返答ありがとうございます。 マル秘文書だけではなく、「社外に出すといけない文書」すべてです。 なので、見積書や受注メールのエビデンスの類もメール保管が禁止されることになります。すべて紙出力して保管することになるでしょう。時代に逆行です。 ファイルサーバの拡張は保安上制限があり、現在の上限はあげられません。NASも認可されるか誠に微妙です。
- kyofu-chan
- ベストアンサー率23% (109/464)
> >持ち出し禁止にすれば紛失者はでないでしょう > 必ず持ち出さざるを得ないシチュエーションが訪れます。 そのような例外をなくせばよいのです。
お礼
ご返答ありがとうございます。 「やるべきこと」と「できること」を分けて考えていますが、 例外をなくす、は前者でしょう。不幸にも例外を作ってしまった際の 責任が負えないのでHDDは提案し辛いです。失敗を過度に恐れる「仕事のできないヤツ」の見本のような意見ですが、それでもよいと開き直れるくらい「例外」を作らないと断言することは慎みたいです。
- NNori
- ベストアンサー率22% (377/1669)
PC内蔵HDDに保存不可でファイルサーバには保存可能というのは面白いですね。HDDに保存不可というのは、うっかり残っていてそれが違うユーザによって読まれたりHDDに保存したまま廃棄してそれが第3者に渡るのが怖くて禁止するのですが、NASならその心配が無いと言い切れるのでしょうか? 私ならば案1にしてデータ保存用HDDは持ち出し禁止にして紐でもつけときます。今のデータ保存用HDDは暗号化すればまず他人には見られませんので物理的な盗難を防げれば業務に支障なく運用できると思います。 紐さえつけれられれば、USBメモリでもいいかもしれませんね。要は持ち出し禁止にすれば紛失者はでないでしょうという発想です。
お礼
ありがとうございます。 >データ保存用HDDは持ち出し禁止にして紐でもつけときます 退勤時は、記憶媒体をすべて鍵つきのキャビネットに保管するルールがあります。違反者は人事考課で減点されます。 >NASならその心配が無いと言い切れるのでしょうか 運用次第ですが、認証つき個人フォルダを設けて運用した例があります。第三者がアクセスできないので、好評でした。が、ネットワークセキュリティが一つ増えるのが気がかりです。 >持ち出し禁止にすれば紛失者はでないでしょう 必ず持ち出さざるを得ないシチュエーションが訪れます。 人事考課で減点措置というペナルティーもありですが、、、
関連するQ&A
- パソコンのHDDにあるMP3を何かの記憶媒体に保存したい
HDDにあるMP3がけっこう増えたので、何かの記憶媒体に保存しようと思うのですが、どういう記憶媒体がいいのでしょうか?MOやFDDとかでもいいのでしょうか?記憶媒体によって音質が悪くなるのでしょうか?誰か教えてください。
- 締切済み
- 音楽配信サービス
- 重要データ保存の外付けHDDのメンテナンス
どうぞよろしく。 重要なWord文書を予備の二台の外付けHDDの保存しています。あと八年くらいは大切に保存しておきたいと思っています。 外付けHDDにも故障が起こりうるということなのですが、その問題は、どうクリアーしたらいいでしょうか? 三年に一回くらい、外付けHDDを買い換えて、保存するのがいい方法ですか? よろしく、お考えお聞かせ下さい。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- Word2010文書の内容のコピー禁止設定について
Word2010で作成した文書の内容をコピー禁止に設定したいのですが。 「ツール」「文書の保護」「2.編集の制限」の「ユーザーに許可する編集の種類を指定する」にチェックを入れ「フォームへの入力」を選択しました。 98-2003形式で保存すると、右クリックなどで内容のコピーはできなくなっているのですが、2007以降のdocx形式で保存すると、コピーができてしまいます。 これはWordの仕様なのでしょうか?
- ベストアンサー
- オフィス系ソフト
- DVD-RWに文書の保存が突然できなくなった
Windows vistaのパソコンを使用しています。 ワードで作成した文書をDVD-RWに上書き保存しようとしたら「文書を作成、または保存 することができません。保存先のディスクに十分な空き容量があること、書き込み禁止 に設定されていないこと、またディスクが壊れていないことを確認してください」とのエラ ー文言が出ました。 そこで名前を付けて保存しようとしたら「データエラー(巡回冗長検査(CRC)エラー)です」 とのエラー文言が出ました。 DVD-RWのサイズは4.37GBで 空き容量は0バイトになってしまいました。 保存されていたデータは無事に残っていたのでローカルデイスクにコピーして対応しまし た。デイスクはフォーマツトし直して再使用しようと考えています。 空き容量はまだ充分有る筈ですし、書き込み禁止に設定した記憶も有りません。 以前にも同様のケースがありましたのでこのような場合の確認方法、対処方法などを ご指導ください。
- ベストアンサー
- Windows Vista
- HDDに録画したテレビ番組をDVDに保存する方法を知りたい
テレビ機能が付いたデスクトップのパソコンを使用し、 HDDにテレビ番組を録画しております。 HDDの容量が一杯になりそうなので、DVD等の記憶媒体に、 HDD内に録画したテレビ番組を保存したいと考えています。 その方法を教えてください。よろしくお願い致します。
- 締切済み
- 画像・動画・音楽編集
- 外部媒体抜き出し禁止を解除する方法ご存知の方、お助けください。
我が社では外部媒体(3.5インチFD、CD-ROMなど)へPCから文書などが保存できない設定がされています。また、特定のアドレス以外へは一切の添付資料が送信できない設定もされており、会社で作成した資料などが自宅に持ち帰れず長時間残業で死にそうな毎日です。 そこで、外部媒体への抜き出し禁止設定を解除する方法、コマンドなどをご存知の方お助けください。ちなみに外部媒体からPCへの保存は許容されています。
- 締切済み
- その他(ソフトウェア)
- 「文書は保存されましたが、音声認識データを…」?
「文書は保存されましたが、音声認識データを保存する充分な空き領域がないためデータは失われました。録音していないときは、必ずマイクをオフにし、ディスクで利用できる記憶域を確認してください。」 Wordで文書を書いている時、以上のような警告(?)がたびたび出ます。 動画再生やポッドキャストで音声を聞くことはありますが、パソコンで何も録音したり、音声変換による書き込みなどは一度もしたことはありません。 Skypeなどで通話することはあります。 この警告表示の意味するところは? 余計なこととして、 なにやらメモリーや内蔵HDDの容量を食っているということなのでしょうか? どう意味で、どう対処すればよいのか、 ご教示賜りたく、お願いいたします。 WinodowXP Offica Word 2003
- 締切済み
- その他(インターネット・Webサービス)
- メールホルダの外部保存方法について・・
まったくの初心者です。 アウトルックやネスケのメーラーを使っていますが 送受信のフォルダを外部記憶に置き換えられないで しょうか? ペーパーレス化でメールの需要が高くなってきたので 紙の文書をできるだけメールで行なっていますが 自分のマシンで保存してみることはできますか?
- ベストアンサー
- その他(メールサービス・ソフト)
- USBからサーバへアップロード
よくUSBや外部媒体から直接サーバへアップロードした場合、アップロードの速度がさがる気がします。 (1) そもそも私の気のせいでしょうか? (2) 遅くなる場合はなぜ遅くなるのでしょうか? ※ 外部媒体から一旦ローカルのどこか(tmpとか?)に保存されてからサーバにアップするので、 長くなるのでしょうか?
- ベストアンサー
- その他(パソコン)
お礼
ありがとうございます。 >情報漏洩が起きた後に無断で持ち出した従業員を後で幾ら処罰しても >なんの意味も無いんですよね。 >従業員の処罰はあくまでも社内的な事で、会社としての自己満足に >過ぎず、対外的な信用失墜は回復できません。 何とも本質をついてくださり感謝です。 立案者へ聞かせてあげたいです。立案者は、VIP層の立場からの見方に偏重しており、95%の一般社員(情報のかばん持ち)の使い勝手は視野に入れることが困難ですので、こちらからある程度状況を整理して、実施にあたっての必要条件を提示することにします。