抜き打ち検査などで信頼関係を壊すのはあまり仕事にいい影響を与えません。
相手を怒るのが目的ではなく、仕事に集中してもらうのが目的ですよね。
しっかりと指導していないで怒るのであれば、管理職の資質が問われるでしょう。
「勝手にソフトウェアをインストールしてはいけない」ということを周知されていますでしょうか。
常識だという片付け方ではなく、きちんとそれを明文化して、ルールとして全体に徹底するのが第一だと思います。
社内のセキュリティポリシーは作成されていますでしょうか。
もしまだないのであれば、
このサイトの
http://www.jnsa.org/policy/policy092a.pdf
この文書を参考に作ってみても良いと思います。
また、あまりに酷い人がいる場合は、その人をセキュリティ担当にしてポリシーの作成から全体の監視までやってもらうのも手です。
もちろん、他の人がその人を監視する相互牽制もポリシーに入れて。
PCの利用を監視するソフトウェアを使ってみては如何でしょうか?
フリーのソフトウェアの紹介と導入事例です。
http://www.atmarkit.co.jp/fnetwork/rensai/netool09/watchyourpc01...
有償でもよければ以下のようなソフトウェアもあります。
http://www.soliton.co.jp/products/infotrace/index.html
まったく別の方法ですが・・・
会社の偉い人に、
「セキュリティ確保の為、個人のPC利用を監視します」
と宣言してもらうのも一つの手です。
それだけで私的利用が減る場合もありますよ。
ありがとうございます、試してみます。
宣言も効果がありそうですが、きちんと理由を理解してもらえるように考えてみます。
メッセンジャーでもファイル転送などできてしまうし、メッセンジャーのウィルスもありますし。
http://www.vector.co.jp/soft/win95/util/se102501.html
LAN画面監視
「LAN上の各PCを監視するソフトウェア 各PCの表示画面を1台のPCで一覧表示」
どうでしょう?
ありがとうございます、1の方から紹介いただいたものと比較検討してみます。
抜き打ち検査をやるということを会社の制度として明文化するのが先です。
PCの使い方も明確なルールを策定しておくべきです。キチンと罰則も明記して、実際にそれを運用します。
明記するべきこと
抜き打ち検査の頻度や、その内容。
やってはいけないことと、それをやった際のペナルティ。
運用ルール案
(1)会社のPCは社外持ち出し禁止。仕事で持ち出す際は所定の持ち出し用PCに持ち出しの都度データ等セットして持ち出す。
(2)会社のPCへのソフトインストール禁止。PCのセットアップは社内PCやネットの管理担当者が行う。いかなるソフトのインストールも処罰の対象。
(3)私物PCの社内持込禁止。私物PCで仕事を行うことは禁止。社内ネットワークへの接続も禁止。
(4)社内からのネットアクセスログはキチンとチェックされていることの明記。業務とは明らかに無関係なサイトへのアクセスが行われた場合は処罰の対象。
(5)会社のPCのHDDは不規則に交換されます。会社のPCが何時でもつかえるようにするためです。
チェックは回収したHDDで行います。
HDDの管理は、稼動時間、スタート・ストップ回数、エラー修正記録等を参考に8000時間程度で廃棄。3ヶ月毎のチェックで突然のHDD昇天と言う事態はほぼ避けられるでしょう。
18ヶ月くらいでPCそのものも更新するのが良いと考えます。古いPCは希望する従業員に中古相場の半額程度で頒布すると良いでしょう。
ありがとうございます。順序を誤ってしまっては目的を見失ってしまいますね。
HDDの回収、調査は目からうろこだったのですが、会社規模や作業リソースからして弊社では非現実的なので見送ろうと思います。
http://www.vector.co.jp/soft/win95/net/se400561.html
・仕事をせず、私用のメールやインターネットで暇つぶしをしている従業員の人件費をコスト削減できます。【勤怠管理】
・それぞれの作業内容を把握することができるため、業務効率UPや授業の進行をスムーズに管理できます。
ありがとうございます。参考にさせていただきます。
コメントが開いていなかったのでこちらに書かせて頂きました。
#横槍ですのでポイント不要です。
「勝手にソフトをインストールして」から海賊ソフトが気になりました。
ご時世から、個人が勝手に入れたソフトでも業務で使用していると管理不十分と言うことで企業責任が問われます。
場合によっては高額な賠償金額が発生することもあります。
その意味からも、勝手にソフトをインストールすることは禁止すべきです。
また、会社の責任として、現在インストールされているソフトはツールを使用して監査する必要があります。
余計なお世話ですが、新人の教育よりも上層部の教育が必要かもしれません。
ありがとうございます。仰るとおり、社員数も少なくまだ若い会社で、そういったリスクマネジメントの面では甘いと感じます。会議の議題としてかけあってみます。
まずは著作権遵守、法遵守、ウィニーなどのファイル交換ソフトウェアを入れて損害がでること等の説明、教育を行って、業務に関係ないソフトウェアは入れてはいけない事を徹底する、いまインストールしているものはすべて削除しろ、指示に従わない場合は罰則もある。 という通知をちゃんと出したらいかがでしょう?
ありがとうございます。通知を出す方向で考えています。
抜き打ち検査などで信頼関係を壊すのはあまり仕事にいい影響を与えません。
相手を怒るのが目的ではなく、仕事に集中してもらうのが目的ですよね。
しっかりと指導していないで怒るのであれば、管理職の資質が問われるでしょう。
「勝手にソフトウェアをインストールしてはいけない」ということを周知されていますでしょうか。
常識だという片付け方ではなく、きちんとそれを明文化して、ルールとして全体に徹底するのが第一だと思います。
社内のセキュリティポリシーは作成されていますでしょうか。
もしまだないのであれば、
このサイトの
http://www.jnsa.org/policy/policy092a.pdf
この文書を参考に作ってみても良いと思います。
また、あまりに酷い人がいる場合は、その人をセキュリティ担当にしてポリシーの作成から全体の監視までやってもらうのも手です。
もちろん、他の人がその人を監視する相互牽制もポリシーに入れて。
ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。
抜き打ち検査はしても、その検査で見つけるまでの間は使われてしまうのでイタチごっごに終わると思います。
まずはアカウントごとの権限を制限する。WindowsXPなら、こんな感じで。
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/main...
大手企業や役所などの場合、基本的に管理者以外インストールはご法度にしているとおもいます。今流行のファイル交換やウィルスソフトなんか入れられたらしたらしゃれにならないですから。
ただし、このケースは友達との連絡でメッセンジャを使っているようですが、制限してもWEBでできるメッセンジャとかWEBメールなどほかの手段を使ってくるでしょう。
情報セキュリティを守りたいのか、労働秩序を守りたいのか、どちらに主眼をおくかで対策は変わると思います。前者ならテクノロジーでかなりカバーできますが、後者は心の問題ですから個人差が大きくまた時間がかかります。個人的には「規則規則」というより、仕事にどう興味を持たせるか(モチベーション)に重点を置いたほうがいいと思います。
社内ドメインサーバを立てていてアカウント管理もしているのですが、以前に厳しめに設定したところ、業務が円滑に回らなかったので今は緩くなっています。
仰るとおり、労働秩序の問題は難しいものです。根気よく教育していきたいと思います。
他の方の回答と重複しているかも知れませんが、Windowsマシンをお使いと仮定してお答えします。
・業務と関係のないソフトウェアを勤務時間中に私用で使う事は、会社にとっての損害である。
・ネットワークを介して会社の情報が漏洩するリスクがある
・ウイルスやワーム等の有害なプログラムに感染することを防止する
・抜き打ち検査で特定された個人情報は極秘とする。
上記の事を明言した上で、専用のソフトで監視するのが効率的ではないかと思います。一台一台チェックして歩くのは労力と時間の無駄なので・・
ソフト開発という業務の特性上、インターネットを利用しないわけにはいかない筈ですので、情報漏洩やウイルスのくだりに関しては、この場合は抜き打ち検査に対する建前だと考えてください。
フリーウェアでしたら「今、何してる?」がお勧めです。下記のサイトに詳細な説明が掲載されています。このサイトの他、Vector等からもダウンロードできます。
プライバシーの侵害につながる機能もありますので、管理者の方はそのことを十分に認識した上でご利用いただきますようお願い申し上げます。
今後のことですが、社員のユーザーアカウントを『制限付きアカウント』に変更して、不要なソフトをインストールできないようにするのも基本的な手の一つですね。
ありがとうございます。監視ツールも現実的に考えていますが、他の方からも教授いただいたように、まずは目的の再認識とアナウンスからはじめることにします。
それでもうまくいかない(言ってもなおってくれない)なら、けん制としてこういった手も使うしかないのかと思いますが、悲しいのでできる限りはこのようなツールなしでも秩序が保てればと思います。
なるほど!目からうろこです。連帯責任ですね。ペアプログラミングは知っていましたが、監視という意味にもなるのですね。
ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。