社内ドキュメントの持ち出しセキュリティ
- 社内ドキュメントの持ち出しセキュリティについて考えます。業務マニュアルなどの書類が多くあり、それを電子化管理・共有することが必要です。
- 業務マニュアルなどは部署ごとの権限設定が必要であり、PDF形式でもダウンロードが可能な状態になることがあります。退職者が全てのマニュアルをダウンロードして持ち出す可能性もあります。
- 防止策として、会社支給のPCでしかアクセスできないようにする、USBの使用を制限する、メールの送信を制限するなどの方法がありますが、制限をかければかけるほど使い勝手が悪くなるという問題もあります。
- ベストアンサー
社内ドキュメントの持ち出しセキュリティ
社内にはお知らせのような通達書類、業務マニュアルなどたくさんの書類がありますね。 これが紙ベースでは何千ページにもなって、更新なども手に負えない。 となった時に、電子化管理、共有、という流れになると思います。 そこで疑問となるのが、たとえば「業務マニュアル」ですよ。 みんなが参照して仕事に励むためには部署部署で権限設定するにせよスタッフがアクセスできる設定にしなければなりません。 (Googleドライブ、会社が用意したメルアド、個人のスマホからのアクセス、 などを想像していますが。) このマニュアルが元原稿のWordではなくPDFであったとしても、見た人はダウンロードができるということになりますね? ということは業務マニュアルを一式ダウンロードして退職するような人が当然出てきてしまうでしょう。 会社の幹部だってサラリーマンなんだからやめる人がいるはずです。 こういうのってどうやって防いでいるのでしょうか? 会社が支給したPCでしかアクセスができない、しかもこのPCにはUSBが刺さらない設定、のようにしたって自分のプライベート宛にメールに添付すれば送れるわけでしょうし。メールも使えないようにするとか。 制限すればするほど使い勝手は悪くなりますよね。 紙で印刷して「社外持ち出し禁止」にしているのとさほど変わらない使い勝手になりそう。 どうやっているのでしょうか。
- pluto1991
- お礼率67% (1938/2888)
- グループウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
完全に防止することは不可能です。 しかし、 特権ユーザの管理・監視及びアクセスルートの「関所」化。 一般ユーザの無力化(シンクライアントやVDI導入など)で、 かなり抑止できると思いますし、メールも添付を不可能にし、 専用のストレージでデータを授受することで解決できます。 まあこれに加えて、カバンの中を警備員がチェックするとか、 金属探知機を導入するなどの職場で働いた経験はあります。
その他の回答 (4)
- Higurashi777
- ベストアンサー率63% (5861/9188)
>PDFをアップロードして、「閲覧のみ許可」「ダウンロード不可」「印刷不可」という設定ができるドライブがあるのでしょうか。 ですから、「ネットワークドライブ」という形ではなく、社内でローカルのwebサーバーを立ち上げて、そこにpdfをHTML5/SVGに変換したものを置き、閲覧許可/ダウンロード・印刷は禁止に設定する、ということになります。 参考 https://www.intwk.co.jp/2021/03/22/pdf%E9%96%B2%E8%A6%A7%E3%81%AF%E8%A8%B1%E5%8F%AF%E3%83%BB%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%81%AF%E7%A6%81%E6%AD%A2/ 以上、ご参考まで。
お礼
ありがとうございました。
- Higurashi777
- ベストアンサー率63% (5861/9188)
たとえばpdfであれば共有フォルダ等に保管するのをやめて、webベースでしかアクセスできないようにします。 で、そのpdfに対して「閲覧のみ許可」「ダウンロード不可」「印刷不可」という設定を行えば、流出の可能性をかなり下げることは可能です。 まあそこまできっちりとしたセキュリティをかける会社であれば、ネットワークのトラフィックに関してはチェックをしているでしょうから、「誰がいつどのPCからどんな操作をしたか」をすべて記録することが可能です。 メールに関しても「誰がどのアドレスにどんなメールを送信したか、その際にどのような添付ファイルが添付されていたか」を記録(検閲)することも可能です。まあ悪意を持ってやればファイル偽装はいくらでもできるのであとは社則等で「データ流出は厳罰」等の規約を作成するぐらいしかないでしょうけど・・・。 以上、ご参考まで。
補足
PDFをアップロードして、「閲覧のみ許可」「ダウンロード不可」「印刷不可」という設定ができるドライブがあるのでしょうか。
- hiro_1116
- ベストアンサー率30% (2365/7657)
現場では必要に応じて印刷して参照もするでしょうし、電子媒体で持ち出せないようにしたとして、流出を完全に防止することはできませんね。(電子化する前も同様だと思いますが。) 他の回答者の方が書いてくださっているように、社員教育が基本でしょう。社員が信用できないとなったら、社外秘の仕事は何もさせられませんね。
- t_ohta
- ベストアンサー率38% (5081/13277)
就業規則や情報管理規定などルールを整備し、きっちり罰則を定め、全員に誓約書を書いて貰い、社員教育をしっかり行ってコンプライアンス意識を高めていくと言うのが基本的なやり方でしょうね。
関連するQ&A
- ファイルメーカーのDDRの持ち出し許可はしますか
ファイルメーカーのDDRの持ち出し許可はしますか 質問と言いますかアンケートに近いでしょうか。 社内でファイルメーカーによる業務DBを作成した人が退職することになりましたが、 退職に当たり、業務DBのDDRを持ち出させて欲しいと言い出しました。 業務DBは会社で使用する様々なデータを一元化したもので、業務命令の下に作成しました。 社に残る者はファイルメーカーについては詳しくなく、 DDRについては、DBから固有情報等を除いたDBの骨組みだという理解しかありません。 また会社としては一切のデータの持ち出しや譲渡を許可していません。 ファイルメーカーに限らなければ同じような状況はみなさんの職場でもあるかなと思いますが、 みなさんが社の管理職の立場だったり、社でファイルメーカーに詳しい立場の人だとした場合、 DDRの持ち出しに許可を出しますでしょうか。 ちなみに、上の質問の回答の材料にはしないでいただきたいのですが、社に詳しい者がいないのも手落ちですが、 退職者は適切な引継ぎも行わず、早くからDBを就活の道具にする準備を業務中に進めていて、 また自分でも把握しきれていないスクリプトで社の者がデータを誤って削除してしまう可能性を示唆していますが、 DDR持ち出しの許可を貰わなければ引き継ぎに協力してくれないという状況です。 先に協力してくれれば話は変わるのでしょうけど、、、
- ベストアンサー
- その他(データベース)
- 社内ランで各PCのインターネットアクセス時間ってわかりますか?
9名ほどの小さな会社で、昨年社内ランで一人一台のPCを使うようになりました。 PCの事を勉強したことがある者はいず、アレルギーの比較的少ない私が、 マニュアル等を見ながら四苦八苦。 ヤマハのルーターなるものを使っておりダイアルアップでプロバイダーと契約。 9人それぞれにメールアドレスがあります。 今年度の通信費が大幅にオーバー。その一要因がインターネットの利用にあるようで 各PCが毎月どのぐらいアクセスしているか把握するよう通達が、ルーターには、 2日分ほどのアクセスのログなるものを発見しましたが、何を言っているのやら、 それでも、何時にどのPCがアクセスし、何円の回線料がかかったのかというのは なんとなく理解しましたが、それをもとに1か月分9台のPCの利用料を出すというのは 気が遠くなりますし、自分の仕事ができなくなります。 何かよい方法はありませんでしょうか?よろしくお教えください。
- 締切済み
- その他(インターネット接続・通信)
- ファイルメーカーのDDRの持ち出し許可はしますか
ファイルメーカーのDDRの持ち出し許可はしますか 質問と言いますかアンケートに近いでしょうか。 社内でファイルメーカーによる業務DBを作成した人が退職することになりましたが、 退職に当たり、業務DBのDDRを持ち出させて欲しいと言い出しました。 業務DBは会社で使用する様々なデータを一元化したもので、業務命令の下に作成しました。 社に残る者はファイルメーカーについては詳しくなく、 DDRについては、DBから固有情報等を除いたDBの骨組みだという理解しかありません。 また会社としては一切のデータの持ち出しや譲渡を許可していません。 ファイルメーカーに限らなければ同じような状況はみなさんの職場でもあるかなと思いますが、 みなさんが社の管理職の立場だったり、社でファイルメーカーに詳しい立場の人だとした場合、 DDRの持ち出しに許可を出しますでしょうか。 ちなみに、上の質問の回答の材料にはしないでいただきたいのですが、社に詳しい者がいないのも手落ちですが、 退職者は適切な引継ぎも行わず、早くからDBを就活の道具にする準備を業務中に進めていて、 また自分でも把握しきれていないスクリプトで社の者がデータを誤って削除してしまう可能性を示唆していますが、 DDR持ち出しの許可を貰わなければ引き継ぎに協力してくれないという状況です。 先に協力してくれれば話は変わるのでしょうけど、、、
- ベストアンサー
- その他(ソフトウェア)
- 社内メールを勝手に見られても平気ですか?
社内メールを勝手に見られても平気ですか? 29歳男、会社員です。 39歳の先輩に勝手に社内メールを見られて困っています。ウチの会社は一人一台PCが与えられているます。それぞれのPCにNotesが入っているので社内連絡や業務上のメールなどはNotesを使用しています。 ある時、この先輩に「お前のPCを俺のPCから覗けるようにしたから」と言われました。どうも遠隔操作できるよういつの間にか設定したみたいです。なぜそんなことをしたのか聞いたところ、私が休みの時に 必要なファイルを閲覧できるようにとのことでした。正直必要なファイルはすべて共有できるフォルダに 入れてみんな閲覧できるようにしてあるので、わざわざ自分のPCを遠隔操作してまで覗く意味がありません。この先輩を私は信用しておらず、よく社内でネタを探して暴露したりととにかく油断なりません。 PC起動時とNotes起動時の2回パスワードを入力しなとPCの操作やメール閲覧できないのですが、私は誰も見ないだろうと初期設定のままでした。初期パスは共通ですので誰でも操作することができる状態です。これではマズいと思い、パスを変更して浸入できないようにしたところ、この先輩に 「パス変更しただろ!教えろ」の電話がすぐにかかってきました。ですが勝手に覗いてほしくなかったのでパスは教えませんでしたが、「社内のPCなんだからプライバシーなどない。業務上必要なんだから教えろ!」と強い口調で言われました。この場合、教えないといけないでしょうか?ちなみに会社からはメールをチェックさせてもらうとは事前に話はありません。どうも自分だけに先輩が言っているようで後輩の ものは俺のもの!みたいな認識で言っているだけのようです。 社内で仲の良い先輩、後輩とメールで愚痴や相談をしたり、気になる女の子とメールをしたり他の人に見られたくない内容のメールもありますのでその先輩にどうしても見られたくありません。社内メールを私用に使うことはダメなことは分かっています。いつもやっているわけではなく業務上支障がない程度ですので問題ないかと思います。みなさんも見られたくない社内メールの一つや二つありますよね? 質問をまとめますと、 (1)先輩にパスは教えないといけないでしょうか?先輩で上司ではありません。 (2)遠隔操作をやめて頂きたいのですが、その先輩は社内のPCでプライバシーはないと言っています。常識 でお答えお願いしたいのですがこれって間違ってませんか? 勝手に今までのメールやPC内のファイルを覗いていたことにかなり腹が立っています。たぶん今までのメールすべて見られているのではないかとかなり凹んでいます・・・ネタにされて暴露されたらと不安でしょうがないです。 社内メールについてみなさんはどう思いますか?
- ベストアンサー
- 社会・職場
- OUTLOOKのセキュリティって
OUTLOOK2000を使ってます。メールがくると、自PCにダウンロードするんで、過去のメールだったらオフラインでも見れますよね。ここで、困った問題があります。他の人が勝手に私のPCを立ち上げて、メールを見られてしまうんですが、OUTLOOK起動時にパスワードをかけるようなソフトはないですかね? どなたか知ってたら教えてください。お願いします。
- 締切済み
- オフィス系ソフト
- 社内の情報セキュリティに関して。
国内に3000箇所程度の事務所を持っている会社での話です。 箇所数だけ見れば大企業ですが、細分化されている為、会社自体はその辺の スーパーレベルです。 先日、社内の臨時休憩スペースで、自分のスマホを弄っていたところ、 上司に咎められました。 理由はスマホを事務室内に持ち込まない約束なのにスマホを持ち込んでいた、 というのですが、臨時とはいえそこは『休憩室』です。 また、スマホのみ重視していて、 USBメモリ、デジカメ、ボイスレコーダーに関しては持ち込みOK。 (制限がされていない) 特定の部署の声を、違う部屋で聞く(盗聴器っぽいシステム)などもOK。 社内wifiにアクセスする権限はないし、出来ませんが、 (とはいえアクセスする為に必要なパスは上司の机の上に書いてある) それ以外の個人wifiルーターの持ち込みも無制限、隣接施設の公共wifiも 利用可能、という環境下で、どうしてスマホはダメなのか? 会社から貸し出しの営業用電話が最近足りない為、 皆さん個人スマホで顧客と連絡することも多々あるのに、 スマホのみ持込に制限をかけ(書類を書かせるだけですが)ているのは 一体なんなんでしょうね? もしかして単なる嫌がらせか(笑) また、書類さえ提出していれば事務所内でスマホを使い、 ポケモンGOをやろうと、ツイッターで呟こうと問題なし。 一般のほか企業ではどうなのでしょう? スマホは持ち込み禁止ですか?
- 締切済み
- その他(インターネット・Webサービス)
- ネットワークハードディスクのセキュリティ
こんにちは。 ネットワークハードディスク(NHD)を使用し、ログインIDを設定したいです。 NHDをクリックすると、IDとPWが表示されるようにする方法を教えていただけないでしょうか。 製品添付のマニュアルにより、NHDは認識出来ますが、誰からでも見られる状態です。 これを限られた人のみアクセスできるようにして使いたいです。 ある部署で、ファイルの共有だけが目的のために、 社内LANには繋がず、NHDのみ繋がればよい状態にしたいです。 その際、限られたメンバーに対してのみ、アクセスを許可したいです。 よろしくお願い致します。
- 締切済み
- ネットトラブル
- 社内業務を教えない部署
社内業務を教えない部署 勤めている会社は中小企業のため、私は技術者ですが、見積もりや発注業務も 担当する機会があります。 そこで受発注業務や、金銭が関わる業務について、先輩や部署長に質問するのですが、 まともに回答がもらえません。 相手のレベルに合わせた話は期待できませんし、「こんなの知らないで何してたの?」という 心無い言われようもあります。 逆にいうと、上長は周りに対応するよう強制もしませんので、 同僚には、全く対応せず怠けたりする人もいます。 私は、そういった怠けた人の代わりに対応するのですが、 上記のような対応をされ、バカバカしく思うときもあります・・。 対応の理由は、私が中途社員であること(教育などは必要ないとのこと)と、 「知っている人が偉い」という変な社風にあるのかもしれません。 どこの会社でもこのようなことはあるのでしょうか?。 自社の金銭などに関わる業務なのに、このような対応には疑問を感じるのですが。。
- 締切済み
- 社会・職場
- 会社の先輩が勝手にPCを使う
私の会社は私と先輩(女)の2人で事務をしています。 先輩は経理、その他の書類は私が担当していますが、会社宛のメールは同アドレスを使用し、同じものがお互いのPCに入るように設定しており、業務内容は共有しております。 ただ、私のPCの中にしか入ってない書類も何点かあるのは事実ですが、 その先輩は私の帰社後、たびたび私のPCからメールを送ったり、書類を見たりしています。 私用では使ってないので、見られても困る事はないのですが、 なんだか気味が悪く、翌朝 先輩に「私のPC使いました?」と聞くと「うん。私のPC電源落してたから」と平然と言うのですが、そもそも私のPCは私が帰社する際には必ず電源を切ってるのですが。。。 勝手にメールが開封されていたり、時には勝手に私の名前でメールを送信したり。 各ソフトの設定が変わっていたりした時は、気づくのですが毎日チェックされてるかと思うと気持ち悪いし、何の意味があるのか分かりません。 PC自体にパスワードをかけようかとも思いましたが、私が帰社後、必要になる書類もあるので出来ません。 必要になる書類は全てエクセルで作成しているのでエクセル以外はパスワードをかけることは可能ですか? それか、PCを使ったかどうか調べるものはありますか?
- ベストアンサー
- その他(ビジネス・キャリア)
- 社内のPCを各種メッセンジャーに接続出来なくする方法
会社でネットワーク管理の仕事をしています。 上司より、業務に支障を来たしているのでメッセンジャー(MSN、yahoo)の使用禁止を再三社員に通達しているにもかかわらず改まらないので、メッセンジャーを使用できなくなるよう設定を依頼されています。 ルータで特定のポートをファイアウォールで規制することは可能なのですが、具体的な設定の仕方をお教え願いますでしょうか。 ※ ただし、実は会社でVPN接続を導入しているのですが、導入時にトラブルが多かったため、ルータの設定はできれば変えたくありません。小さい会社なので、社員一人一人のクライアントPCに設定をして回ることは可能です。 よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございました。