- ベストアンサー
職場のパソコン利用について(このような制限があるのは一般的ですか?)
AmuroRayの回答
- AmuroRay
- ベストアンサー率45% (246/538)
ども。 初級シスアド、システム管理実務です。 企業においてはネットワークポリシー、プライバシーポリシー、セキュリティポリシーを定めネットワークシステムを健全に管理運営する義務があります。 ですから質問者さんがあげた9項目については特に厳しいものでもなく、ごく一般的だと思います。 コンピュータや電子情報を扱うことに免許のような共通のルールが存在しないので、個人や組織ごとに一般的に推奨されるルールを設定して遵守することが必要です。さもなければ、無法地帯になります。 利用者の数だけ管理者が管理負担をするのですから、低コストでセキュリティポリシーを実現するにはごく自然な手段だと思います。 でも、質問者さんのあげられた様なセキュリティポリシーを設定、遵守させているところであっても、現実情報漏えいが発生していますね。 代表的なのは海上自衛隊のイージス艦に関する情報漏えいがありました。世界トップレベルのセキュリティポリシーが適用されている環境なはずなのですが…、これではアメリカからの信頼は得にくいでしょう。 私はその情報ネットワークシステムの立案、運営、管理を任されている立場からの意見ですが、これらのことは当然ととらえています。 また、管理者として「IT利用はもっと厳しくするべき」とも思います。 また、利用者として「メールを見るためだけに休日出勤しなくてならなく不便」「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」とありますが、そもそもメールだろうと紙面だろうと休日に確認すること自体不自然ですね。勤務時間内に行うことが前提です。実際はそうもいかないのですが、メールが絶対であることが前提されているのもおかしいですね。 メールを自宅で確認したいというのは、利用者側すれば希望です。管理者側からすればわがままかもしれません。機能性と機密性については利用者だけ、管理者だけの方針ではお互い権利を主張しあうだけになると思います。 ですからその辺は会社としての方針、セキュリティポリシーに従った、あるいは改善、変更されたものに従うべきでしょう。 休日のメール確認やVPN接続もこれらのポリシーにしたがった資源が提供されるのなら機能が増えても良いと思います。 ただ、利用者は機能が増えた分責任も負うことを自覚する必要があると思います。 また、「部署間の縦割りに繋がり、となりの部署が何してるのか分からない」に関しては、業務データと意思コミュニケーションは別のカテゴリだと思います。 銀行で言えばお客様個人の口座残高などの重要機密情報は例え社内であろうと公開されるべきものではない、すべきものではないと思います。 現在進行中のプロジェクト、斬新なアイディアや積極的な意見の公募、異部署間のコミュニケーションなどは、社内ウェブサイトに公開、掲示板やグループウェアなどのツールを利用するべきだと思います。そうすれば、機密情報とコミュニケーションの両立が可能だと思います。データファイルだけが意思疎通の材料ではないはずです。 このようなものを使わなくても、実際に異部署同士でミーティングを行えばいいのではないでしょうか?こちらの方が重要と思います。 また、質問者さんが提示されたセキュリティポリシーは企業活動を制約するものではなく、あくまで機密情報漏洩の防止策ですね。 企業活動を活発にする手段は他にも様々あるはずです。 という感じですが、いかがでしょうか? ご参考までに。
noname#147912
noname#63784
関連するQ&A
- 会社で共有パソコンの購入を検討しています。
部署で共有パソコンを1台置き、そこに共有フォルダを作成し、皆で各自のパソコンからそこにアクセスして、共有フォルダ内のファイルを業務に使用しています。 共有パソコンが古くなってきて、買い換えようという動きが出てきました。 そこで、次の事項が網羅されるものはあるでしょうか。 お勧めがありましたら教えてください。 ・今の部署が30名程度の人数なので、少なくとも30名が同時に共有パソコンにアクセスできる。今の共有パソコンでは設定を無制限にしても10人程度しか同時にアクセスできないので。。。 ・他部署の人はアクセスできないよう、承認された人のみアクセスできるよう、制限をかけることができる。 ・自動バックアップ機能がついている。 ・現在の共有フォルダの容量は約70Gとなっています。余裕を持って、150Gぐらいの容量があるといいと思っています。 ・自動電源オフ機能がついている。これは、できればいいので必須ではないです。 あまり難しいことはしないです。 共有フォルダを入れておくことができればいいのです。 パソコン関係に疎いので、変なところがあるかと思いますが、どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 職場のパソコン利用について
職場で会社支給のパソコンを使用しています。 休憩時間には自由に使ってよいことになっていますので私用でも使っているのですが、 その内容はどこまで会社は知ることができるのでしょうか? これまでに出された質問を読んで、会社アカウントのメールアドレスと インターネット履歴については簡単に会社が把握できるとわかりましたが (1)hotmailのようなフリーメールは、閲覧にパスワード入力が必要ですが これも会社側はネット履歴と同じように内容(つまり届いていたメールに書かれていること)を 見ることができるのでしょうか? また、例えばこの「教えてgoo」ですが、今入力しているこの内容を 会社側は把握できますか? (2)例えばワードで文章を作成し、USBメモリにだけ保存しても その内容はサーバー等に残りますか? またサーバーに残らなくても、他の方法で会社は把握することができますか? ちなみに、うちの会社は社員20人の小さな会社です。 死守しなければならないような顧客情報をたくさん持つ職種でもありません。 ですのでそこまで大きな予算をかけてはいないと思うのですが 社長はかなり私たちのことを監視しており、 ビデオカメラ(+隠しマイクがあるという情報)も設置され ネット履歴などは確実に見られていると思います。 このような状況で、上の(1)と(2)が会社に把握されている可能性は高いでしょうか? 回答よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- WinXP 共有フォルダ/プリンタのアクセス制限について
WinXP Pro SP2を共有ファイル/共有プリタンサーバとして使用しております。現在、共有フォルダにはアクセス制限を設けており、他のPCからはID/パスワード入力するよう設定しております。その際、他のPCから共有プリンタを使用する時、先に共有フォルダにアクセスしてID/パスワードを設定し、共有フォルダにアクセス出来る状態でないと印刷出来ません。共有プリンタに関してはアクセス制限を設けたくないのですが、そのような設定は可能でしょうか?まとめますと、 共有フォルダ -> アクセス制限を設けたい(ID/パスワード要求) 共有プリンタ -> アクセス制限を設けたくない(誰でも印刷出来る) の設定をしたいと考えております。
- ベストアンサー
- Windows XP
- 共有フォルダへの制限
WIN9x系の共有フォルダ設定には アクセスするための パスワード設定があったと思いますが、 WIN2000Serverには、パスワード設定が見当たりません。 現在の環境がDomainでなく、WORKGROUPなので、 共有フォルダは、 ユーザ単位での制限をかけている状態です。 ユーザ単位で、親オブジェクトのアクセス制限を 継承せずに(ここまではできるのですが・・・) あるフォルダだけにパスワード制限をかけたいのですが どうしたいいでしょうか? たとえば、Aユーザに Dドライブを共有させ Dドライブの1フォルダだけにパスワード設定をかける といったかたちです。 OSは、WIN2000serverです よろしくお願いいたします。
- 締切済み
- Windows NT・2000
- 特定のフォルダを、自分の部署しか見れないよう制限かけたい
いつもお世話になっております。 当社の本社・支社・関連会社共通で見れるオンライン画面があり、 その中に当部署のみ使用しているフォルダが入っています。 そのフォルダを、別の部署や会社から覗かれないように制限をかけたいのですが、 アクセス権限を持つ人をひとりひとり登録していくのではなく、 部署単位で一括登録したいのですが、そういうこと出来ますでしょうか? フォルダにパスワードをかけようとしたのですが、出来ないようです。 あまりいろんな人に見られると困るものも入っておりますので、 何かよい案がないかと思っております。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- フォルダ共有で特定のパソコンからのみアクセス可能にしたい。
フォルダ共有について教えてください。 5台のマシンがあり、すべてWindowsXpProです。 ユーザーアカウントとパスワードはそれぞれのマシンで同じもので設定しています。 1台のマシンの共有フォルダを特定の1台のパソコンからのみアクセスできるように設定したいのですが、どのようにしたらよいでしょうか。 また、フォルダのアクセス権限についても詳しいことを教えてください。
- ベストアンサー
- Windows XP
- 他のパソコンへの接続方法について
同一セグメントのネットワーク内に接続された他のパソコンにある、共有フォルダを参照しようとしたところ、ログイン画面が表示されます。 ログインIDには「GUEST」、パスワードには空白になっております。 接続するパソコンの「GUEST」のパスワードは無いため、パスワード無しでログインしようとするとエラーになり接続できません。 接続相手から自分のパスコンの共有フォルダへはログイン画面は表示されずまアクセスできます。 ログイン画面を表示させず、共有化されたフォルダにアクセスするにはどの様な設定変更が必要でしょうか。 OSは、Windows XP です。
- ベストアンサー
- Windows XP
- [Win XP]共有フォルダ設定制限
会社でIT系のフォローをしています。 管理者ではないですが、素人の多い部署のため拙い知識でいろいろフォローさせられている状況です。 勝手に共有フォルダを作るのは禁止されており、 会社サーバーに大事なデータを保存するというルールがあるのですが、 みんなが勝手に共有フォルダを設置し、不安全な状態でデータが放置されています。 背景として、みんなで共通で使うソフトがAdmin権限を必要とするため、一般ユーザーにまで強い権限を与えてしまっているというのがあります。 Administratorsグループでも、共有フォルダの作成に制約をつけたいのですが可能でしょうか?使用OSはWinXPです。 gpedit.mscから、[管理用テンプレート]→[共有フォルダ]の設定を変更してみたのですが、フォルダを右クリックしたところにでる「共有」が無くなりませんでした。 gpedit.mscのようなショートカットを知らなければ設定できなくするくらいの対策でもかまいません。(玄人なら設定できるけど、素人ならすぐにあきらめてしまう程度) 何かいい方法はありますでしょうか?
- ベストアンサー
- Windows系OS
- Windows XP Professional でアクセス制限付きファイルサーバーを構築したい
Windows XP Professional を使って、アクセス制限付きのファイルサーバーを構築したいと考えております。イメージとしては、 (1) ファイルサーバーのユーザーアカウントに、 アクセス許可したいユーザー名とパスワードを登録。 例えば、ユーザー名:yamada、パスワード:taro (2) フォルダを共有し、上記のユーザーのみアクセスできるように、 アクセス許可を設定する。 (3) 同じワークグループ内のパソコンから当該ファイルサーバーに アクセスすると、ユーザー名とパスワードが聞かれ、 正しいものを入力すると、アクセス可能に。 のようなことを考えております。しかし、他のパソコンから当該ファイルサーバーにアクセスしようとすると、ユーザー名やパスワードを聞かれることなく、「アクセスが拒否されました」と出てしまいます。 どのようにすれば、ユーザー名、パスワードを入力することにより、共有フォルダにアクセスすることができるのでしょうか? どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- Win2000パソコンにTCP/IPでアクセスしたい
Win2000を導入しました。Win2000側で特定のフォルダを共有し、LANでつながっているWin98パソコンのネットワークコンピュータから開こうとしました。Win2000パソコンのアイコンはあるのですが、開こうとするとパスワードを要求されます。特にパスワードを設定した記憶はないのですが、このときのパスワードはどこで確認・設定できるものでしょうか。Win2000からWin98の共有フォルダへのアクセスは、問題なくできています。
- ベストアンサー
- その他(インターネット接続・通信)