キャリア・職場

職場でのネット利用

レス12
お気に入り7

メリンダ

働く

ネットワークやWEBを管理している者です。

皆さんにお伺いしたいことがあってトピを立てました。

うちの職場は開業して間がなく、セキュリティチェックが非常に甘いです。私が担当になってからようやくいろいろ始めたところです。
とはいえ、私には資格や経験がなく手探りで、協力会社の方々と日々試行錯誤しています。

しかしどんなに一生懸命に機能やアプリケーションでセキュリティを守っても、社員の行動を見ていると「危ないのでは?」という場面があります。

下記は「セキュリティ」を理由に禁止していいと思うのですがいかがでしょうか。
すべて職場PCでの行動です。
尚、フリーソフトのダウンロードは禁止されていますが、物理的に可能なので野放し状態です。

・SNSの書き込み
・ネット通販で買物
・ペタろうの使用(ダウンロードしないと使えない)
・WEBメールの使用

セキュリティの問題じゃなく労務問題では?とも思うのですが、かなりゆるゆるの職場なのでやりたい放題されているのが現状です。
社員のPCリテラシーはかなり低いので、皆が納得し守ってもらえるようにするにはどうすればいいのでしょうか。

ユーザーID:0817707725

これポチに投票しよう!

ランキング
  • 0
  • 0
  • 0
  • 0
  • 0
  • 面白い
  • びっくり
  • 涙ぽろり
  • エール

このトピをシェアする

Twitterでシェア LINEでシェア はてなブログでシェア

このトピのレス

レス数12

投稿する
このトピックはレスの投稿受け付けを終了しました
  • 弊社は

    大手企業ですが、御社のような企業とは情報セキュリティ上リスクが高すぎますので、お取引はお断りさせていただきます。

    以上

    ユーザーID:9115911164

  • ファイアウォールを導入

    簡単です。
    ファイアウォールを導入して、外部からの侵入に備えるだけではなく、内部からも簡単には接続できなくすることです。
    80番ポートだけあけておけばいいんじゃないですか?
    理由は、社内のパソコンがよそ様に迷惑をかけてはならないから、です。

    ユーザーID:1654892833

  • うちもゆるゆる

    トピ主さんがおっしゃっているような行為、うちでもみんなやってます。
    (ペタろうというのはわかりませんが・・・)
    でも、うちはそれでもOKって感じですね。
    甘いと言われればそれまでですが・・・あまり縛りすぎても、というのが現状です。

    うちは個人事務所で、人数は14人ほどです。
    全員が個人のPCを割り当てられており、サーバーといってもファイルサーバーっぽいものがある程度。WEBサーバーやメールサーバーといったものは、外部に委託している状況です。

    うちでは、禁止するのではなくて、逆にセキュリティーを上げました。
    ウィルスソフトを入れるのはもちろんのこと、外部からの不用意なアクセスを禁止させる(?)ような機能がついている機械も導入しました。
    これで完璧、とは思いませんが、この環境にしてからはや6年以上経ちますが、今のところ問題無く動いています。

    いっそのことネットできるPCを限ってみてはどうでしょうか?
    実際、周りの個人事務所さんなんかでも、ネットできるPCが限られてる、なんて話はよく聞きます。確かに、これが一番の「セキュリティ」だと私も思います。

    ユーザーID:3239973978

  • ネットワーク管理者ではありませんが・・・

    口頭などで禁止事項を伝えても、こっそり見てしまうということもあるでしょう。

    私の会社では、閲覧自体禁止されているページがあります。
    WEBのフリーメールはほぼその対象です。
    システム管理の方でそのページを開いたら「開けないページです」のようなメッセージと共に真っ赤な画面に設定されている為、
    開いてしまったときは一目瞭然で恥ずかしいです。

    また、OSがXPであれば、ユーザ設定をして、そのユーザはダウンロードなど出来ないように制限をかける事が可能ですよ。

    いわば大元から断つしか無理かもしれませんね。

    仕事中に私用利用するのはよろしくないですが、それよりもウイルス感染や情報漏えいなどから守る為、早急に対策をとられた方がいいと思います。

    ユーザーID:2161873739

  • 実効性のある対策は守れる対策

    まず御社のセキュリティポリシーをはっきりさせることです。
    しかしこの文面からはポリシーの策定に必要な情報はほとんどないので、ヒントも出せません。

    フリーソフトやSNS・2chなどの掲示板は有害である可能性も有益である可能性もあります。
    一律禁止にしても、便利なものは一度使ったら手放せないのが人間です。
    手放させるのならなにか代わりになるものがあってもいいでしょう。

    ぺたろうは通常LAN内部のメッセージングに使うものですから、社内SNSが充実していれば不要でしょう。
    社内のコミュニケーションは活発な方がいいのですから、それが仕事に向くような対策を考えなければなりません。

    ユーザーID:3316271950

  • 早速のレスありがとうございます

    FWとウィルスチェック機能はあります。
    外部接続に制限をかけると「業務上閲覧が必要なHPが見られない」という苦情が入るので、していません。

    口うるさく注意していくしかないのでしょうね。
    「情報セキュリティ指針」などを参考にいろんなルールも決めているのですが、あまり守られていません。
    就業規則は守るのになぜネット運用のルールが守れないのか、が不思議なんです。
    そもそもリテラシーが低いから、守るも何も意味がわかってないということもあると思うのですが、業務に必要な知識は熱心に研究するのに、PCに関しては高校生の方がレベルが高いだろうな、と思います・・・

    ご意見ありがとうございました。

    ユーザーID:0817707725

  • 横ですが…すごい!

    ・フリーソフトのダウンロード
    ・SNSの書き込み
    ・ネット通販で買物
    ・ペタろうの使用(ダウンロードしないと使えない)
    ・WEBメールの使用

    (ペタろうは分からなかったので検索してみました。)

    会社のパソコンで…
    仕事中に…
    私用で…

    そんな事しててもいい会社って、うらやましいというか、
    大丈夫?と思ってしまいました。
    (余計なお世話でしょうが)

    ダンナも会社支給のノートパソコン持ってます。
    営業なので持って歩いてますが、
    メールは社内の人と取引先の人限定で仕事の用事だけ。
    見ていいのは本社と取引先のホームページだけ。

    それ以外に使うと「くび」だそうです。
    で、地図検索なんかは家のパソコンでやってます。

    顧客情報漏れとかで、取引先に迷惑かからないようにしてくださいね。

    ユーザーID:0553964702

  • アクセス制限&監視

    お宅がいくら小さい会社でも取引先やそのまた取引先に迷惑がかかることがあります。
    BBSなど業務に関係ないものへのアクセスは制御しましょう。
    変なものダウンロードして大問題になる前に。

    私の勤め先は、基本的に必要のないものはアクセス制限がかかってます。
    そしてアクセス制限のかかったページに頻繁にトライしていればカウントして、上司へデータが送信されるようになってます。
    部署によっては、上司のPCで怪しい部下のPCへアクセスできることになっています。

    自分じゃできないならプロにやってもらいましょう。

    ユーザーID:1344977019

  • アクセス制限で

    該当のサイトへのアクセス制限ではダメですか?
    私の会社では、WEBメールのサイトへアクセスすることは出来ません。

    SNS、ネット通販、WEBメールの3種類については、「業務上閲覧が必要なHP」とは言えませんから、アクセス制限をかけてもよいのではないかと。

    ユーザーID:4668071447

  • 以前いたところは

    SNSやWEBメールはアクセス自体禁止でした。BBSも。
    ダウンロード・インストールしないと使えないものは、パソコン自体の一般ユーザー権限を狭めていましたね。

    それでも、緩々な会社だなと感じていました。
    厳しいところは、ネットの私用利用事態禁止です。
    ネット以外にも、変な動作があると上司に通達が行くようになっていたりします。

    ですので、トピ主さんの挙げているページは、そのくらい禁止するのが「普通」なところです。
    セキュリティを名目にすればよろしいのでは?
    価格.comの時みたいなウィルスが今後も出ないとは限りませんからね。

    ユーザーID:7388686432

  • とにかく「リスク」の説明をする。

    公私混同をしないように頻繁にビラなどを作って配布する。(シリーズ的に)
    また、気軽に使えるが、リスクの高さを公表しましょう。
    「システムをダウンさせた場合、首が飛びますよ」位の脅しは必要でしょう。
    現に情報漏えいとかで解雇されている人は少なくありません

    私の感想として「労務問題」ではなく、「マナーやモラルの欠如」です。
    セキュリティ面だと、可能なら特定ドメインは、通信禁止を実施する。

    私の会社では、インターネットにアクセスする際、氏名コードとパスワードが要求されますし、
    スポーツ新聞社のサイトは、クリックした瞬間に警告メッセージが出ます。
    「アクセスしようとしたサイトは、業務との関連性が低いと・・・」てな具合です。

    ユーザーID:9385315552

  • IP制御&サイト制限をしてみては?

    ネットワーク管理は大変ですよね…
    私も同じ業種なのでよく解ります
    Aを禁止したいからこうしよう!ってやると、Bっていう業務まで出来なくなってしまう…って良くありますよね
    でも最近はうちの職場では、『不便でも効率が悪くてもいいから制限をかけるように!』っていうのが合言葉みたいになっています

    うちの会社ではサイト制限がかけられていて、NGワードの入っているページを見ると閲覧禁止画面が出て上司に報告されます
    ただ逆に、なんでもかんでもNGになってしまって本当に見たい情報が見られない時もあります…

    あまり酷いようなら、IP制御をしてネットワーク接続を許可制にしたらどうでしょう?うちでは接続は全て許可制で、怪しげな動きをしているものや業務上ネットワークに接続する必要のないPCはIPを剥奪したりして制限をかけています

    口で言っても、実際に出来てしまえば利用者側はやりたい放題です
    いたちごっこみたいになってしまってキリがないですが、
    できることをコツコツとやっていくしかないでしょうね

    ユーザーID:8583015710

お気に入りに追加しました

レス求!トピ一覧