中小ソフト開発企業の中堅社員です。今年から専門学校から新卒で入社した新入社員が数名いますが、技術力などはそれなりにあれども、全くといっていいほど常識がありません。そのひとつとして、会社が与えている作業用PCに勝手なソフトウェアをインストールして使っているようです(MSNメッセンジャーなど)。本人は人がきた瞬間にALT+TABなどで画面を隠すことから、悪いことと分かってやっているようです。そこで抜き打ち検査を行おうと考えているのですが、抜き打ち検査とはどんなやり方をすればよいと思いますか?具体的な検査方法なども教えていただければ助かります。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/06/15 11:08:32
  • 終了:2007/06/19 10:50:34

ベストアンサー

id:memo77 No.7

memo77回答回数238ベストアンサー獲得回数202007/06/15 11:53:54

ポイント30pt

抜き打ち検査などで信頼関係を壊すのはあまり仕事にいい影響を与えません。

相手を怒るのが目的ではなく、仕事に集中してもらうのが目的ですよね。

しっかりと指導していないで怒るのであれば、管理職の資質が問われるでしょう。


「勝手にソフトウェアをインストールしてはいけない」ということを周知されていますでしょうか。

常識だという片付け方ではなく、きちんとそれを明文化して、ルールとして全体に徹底するのが第一だと思います。

社内のセキュリティポリシーは作成されていますでしょうか。

もしまだないのであれば、

http://www.jnsa.org

このサイトの

http://www.jnsa.org/policy/policy092a.pdf

この文書を参考に作ってみても良いと思います。

また、あまりに酷い人がいる場合は、その人をセキュリティ担当にしてポリシーの作成から全体の監視までやってもらうのも手です。

もちろん、他の人がその人を監視する相互牽制もポリシーに入れて。

id:sho49cc

ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。

2007/06/19 10:38:49

その他の回答(9件)

id:okazbb No.1

okazbb回答回数59ベストアンサー獲得回数02007/06/15 11:19:05

ポイント10pt

PCの利用を監視するソフトウェアを使ってみては如何でしょうか?


フリーのソフトウェアの紹介と導入事例です。

http://www.atmarkit.co.jp/fnetwork/rensai/netool09/watchyourpc01...


有償でもよければ以下のようなソフトウェアもあります。

http://www.soliton.co.jp/products/infotrace/index.html


まったく別の方法ですが・・・

会社の偉い人に、

「セキュリティ確保の為、個人のPC利用を監視します」

と宣言してもらうのも一つの手です。

それだけで私的利用が減る場合もありますよ。

id:sho49cc

ありがとうございます、試してみます。

宣言も効果がありそうですが、きちんと理由を理解してもらえるように考えてみます。

メッセンジャーでもファイル転送などできてしまうし、メッセンジャーのウィルスもありますし。

2007/06/15 11:41:14
id:bangohan No.2

bangohan回答回数770ベストアンサー獲得回数72007/06/15 11:20:58

ポイント10pt

http://www.vector.co.jp/soft/win95/util/se102501.html

LAN画面監視

「LAN上の各PCを監視するソフトウェア 各PCの表示画面を1台のPCで一覧表示」



どうでしょう?

id:sho49cc

ありがとうございます、1の方から紹介いただいたものと比較検討してみます。

2007/06/15 11:42:26
id:cymneve No.3

cymneve回答回数261ベストアンサー獲得回数82007/06/15 11:37:02

ポイント20pt

抜き打ち検査をやるということを会社の制度として明文化するのが先です。

PCの使い方も明確なルールを策定しておくべきです。キチンと罰則も明記して、実際にそれを運用します。

明記するべきこと

抜き打ち検査の頻度や、その内容。

やってはいけないことと、それをやった際のペナルティ。

運用ルール案

(1)会社のPCは社外持ち出し禁止。仕事で持ち出す際は所定の持ち出し用PCに持ち出しの都度データ等セットして持ち出す。

(2)会社のPCへのソフトインストール禁止。PCのセットアップは社内PCやネットの管理担当者が行う。いかなるソフトのインストールも処罰の対象。

(3)私物PCの社内持込禁止。私物PCで仕事を行うことは禁止。社内ネットワークへの接続も禁止。

(4)社内からのネットアクセスログはキチンとチェックされていることの明記。業務とは明らかに無関係なサイトへのアクセスが行われた場合は処罰の対象。

(5)会社のPCのHDDは不規則に交換されます。会社のPCが何時でもつかえるようにするためです。


チェックは回収したHDDで行います。

HDDの管理は、稼動時間、スタート・ストップ回数、エラー修正記録等を参考に8000時間程度で廃棄。3ヶ月毎のチェックで突然のHDD昇天と言う事態はほぼ避けられるでしょう。

18ヶ月くらいでPCそのものも更新するのが良いと考えます。古いPCは希望する従業員に中古相場の半額程度で頒布すると良いでしょう。

http://q.hatena.ne.jp/1181873311

id:sho49cc

ありがとうございます。順序を誤ってしまっては目的を見失ってしまいますね。

HDDの回収、調査は目からうろこだったのですが、会社規模や作業リソースからして弊社では非現実的なので見送ろうと思います。

2007/06/19 09:59:01
id:meronmeron No.4

meronmeron回答回数797ベストアンサー獲得回数102007/06/15 11:39:43

ポイント10pt

http://www.vector.co.jp/soft/win95/net/se400561.html


・仕事をせず、私用のメールやインターネットで暇つぶしをしている従業員の人件費をコスト削減できます。【勤怠管理】

・それぞれの作業内容を把握することができるため、業務効率UPや授業の進行をスムーズに管理できます。

id:sho49cc

ありがとうございます。参考にさせていただきます。

2007/06/19 09:59:19
id:arther_dog No.5

arther_dog回答回数60ベストアンサー獲得回数72007/06/15 11:48:40

ポイント10pt

コメントが開いていなかったのでこちらに書かせて頂きました。

#横槍ですのでポイント不要です。



「勝手にソフトをインストールして」から海賊ソフトが気になりました。

ご時世から、個人が勝手に入れたソフトでも業務で使用していると管理不十分と言うことで企業責任が問われます。

場合によっては高額な賠償金額が発生することもあります。


その意味からも、勝手にソフトをインストールすることは禁止すべきです。

また、会社の責任として、現在インストールされているソフトはツールを使用して監査する必要があります。


余計なお世話ですが、新人の教育よりも上層部の教育が必要かもしれません。

http://q.hatena.ne.jp/1181873311

id:sho49cc

ありがとうございます。仰るとおり、社員数も少なくまだ若い会社で、そういったリスクマネジメントの面では甘いと感じます。会議の議題としてかけあってみます。

2007/06/19 10:00:23
id:hiko3karasu No.6

hiko3karasu回答回数1058ベストアンサー獲得回数252007/06/15 11:53:02

ポイント10pt

まずは著作権遵守、法遵守、ウィニーなどのファイル交換ソフトウェアを入れて損害がでること等の説明、教育を行って、業務に関係ないソフトウェアは入れてはいけない事を徹底する、いまインストールしているものはすべて削除しろ、指示に従わない場合は罰則もある。 という通知をちゃんと出したらいかがでしょう?

 

http://dummy

id:sho49cc

ありがとうございます。通知を出す方向で考えています。

2007/06/19 10:00:42
id:memo77 No.7

memo77回答回数238ベストアンサー獲得回数202007/06/15 11:53:54ここでベストアンサー

ポイント30pt

抜き打ち検査などで信頼関係を壊すのはあまり仕事にいい影響を与えません。

相手を怒るのが目的ではなく、仕事に集中してもらうのが目的ですよね。

しっかりと指導していないで怒るのであれば、管理職の資質が問われるでしょう。


「勝手にソフトウェアをインストールしてはいけない」ということを周知されていますでしょうか。

常識だという片付け方ではなく、きちんとそれを明文化して、ルールとして全体に徹底するのが第一だと思います。

社内のセキュリティポリシーは作成されていますでしょうか。

もしまだないのであれば、

http://www.jnsa.org

このサイトの

http://www.jnsa.org/policy/policy092a.pdf

この文書を参考に作ってみても良いと思います。

また、あまりに酷い人がいる場合は、その人をセキュリティ担当にしてポリシーの作成から全体の監視までやってもらうのも手です。

もちろん、他の人がその人を監視する相互牽制もポリシーに入れて。

id:sho49cc

ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。

2007/06/19 10:38:49
id:Yota No.8

Yota回答回数453ベストアンサー獲得回数282007/06/15 11:59:22

ポイント20pt

抜き打ち検査はしても、その検査で見つけるまでの間は使われてしまうのでイタチごっごに終わると思います。

まずはアカウントごとの権限を制限する。WindowsXPなら、こんな感じで。

http://www.microsoft.com/japan/technet/prodtechnol/winxppro/main...

大手企業や役所などの場合、基本的に管理者以外インストールはご法度にしているとおもいます。今流行のファイル交換やウィルスソフトなんか入れられたらしたらしゃれにならないですから。

ただし、このケースは友達との連絡でメッセンジャを使っているようですが、制限してもWEBでできるメッセンジャとかWEBメールなどほかの手段を使ってくるでしょう。

情報セキュリティを守りたいのか、労働秩序を守りたいのか、どちらに主眼をおくかで対策は変わると思います。前者ならテクノロジーでかなりカバーできますが、後者は心の問題ですから個人差が大きくまた時間がかかります。個人的には「規則規則」というより、仕事にどう興味を持たせるか(モチベーション)に重点を置いたほうがいいと思います。

id:sho49cc

社内ドメインサーバを立てていてアカウント管理もしているのですが、以前に厳しめに設定したところ、業務が円滑に回らなかったので今は緩くなっています。

仰るとおり、労働秩序の問題は難しいものです。根気よく教育していきたいと思います。

2007/06/19 10:40:35
id:babybluexxx No.9

babybluexxx回答回数32ベストアンサー獲得回数32007/06/15 12:43:36

ポイント20pt

他の方の回答と重複しているかも知れませんが、Windowsマシンをお使いと仮定してお答えします。


・業務と関係のないソフトウェアを勤務時間中に私用で使う事は、会社にとっての損害である。

・ネットワークを介して会社の情報が漏洩するリスクがある

・ウイルスやワーム等の有害なプログラムに感染することを防止する

・抜き打ち検査で特定された個人情報は極秘とする。

上記の事を明言した上で、専用のソフトで監視するのが効率的ではないかと思います。一台一台チェックして歩くのは労力と時間の無駄なので・・

ソフト開発という業務の特性上、インターネットを利用しないわけにはいかない筈ですので、情報漏洩やウイルスのくだりに関しては、この場合は抜き打ち検査に対する建前だと考えてください。


フリーウェアでしたら「今、何してる?」がお勧めです。下記のサイトに詳細な説明が掲載されています。このサイトの他、Vector等からもダウンロードできます。

http://007.jp/jp/WAYD.htm

プライバシーの侵害につながる機能もありますので、管理者の方はそのことを十分に認識した上でご利用いただきますようお願い申し上げます。

今後のことですが、社員のユーザーアカウントを『制限付きアカウント』に変更して、不要なソフトをインストールできないようにするのも基本的な手の一つですね。

id:sho49cc

ありがとうございます。監視ツールも現実的に考えていますが、他の方からも教授いただいたように、まずは目的の再認識とアナウンスからはじめることにします。

それでもうまくいかない(言ってもなおってくれない)なら、けん制としてこういった手も使うしかないのかと思いますが、悲しいのでできる限りはこのようなツールなしでも秩序が保てればと思います。

2007/06/19 10:42:28
id:felix2007 No.10

felix2007回答回数600ベストアンサー獲得回数42007/06/16 06:02:18

ポイント10pt

はてなでは、ふたり一組にして、互いに監視させて作業しているとのことですが。

http://end

id:sho49cc

なるほど!目からうろこです。連帯責任ですね。ペアプログラミングは知っていましたが、監視という意味にもなるのですね。

2007/06/19 10:43:24
  • id:kuro-yo
    別に揚げ足をとるわけではありませんが、

    > 全くといっていいほど常識がありません。

    全く常識のない人というのは、社会では生きて行けないと思います。

    それはともかく、「本人は~悪いことと分かってやっているようです」という事は、その程度の常識はあるという事ですよね。

    人は「常識」で動いているわけではありません。常識にそういう役割を求めてもだめです:もとより常識は善によって作られているわけではありません。「常識人」になる事より、まず「善人」になる事が先です。言うまでもなく、会社が「善」である事が前提ですが。
  • id:sho49cc
    >kuro-yo さま

    ご指摘ありがとうございます。
    今読み返せば「全く」とは言い過ぎてしまった感があります。揚げ足とりでもないと思います、気をつけます。
    取締役にも敬語が使えない、言われたことをやらない、なんてどこの新人でもあることですね(?)

    私は今年で8年目ですが、自身まだまだ未熟でやっと一人前の仲間入りができたかできないか、といった程度です。
    こういった教育などを通して自分も成長していきたいと考えています。

    ありがとうございました。
  • id:memo77
    いるか賞ありがとうございます。

    >ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。

    ポリシーは機能させるのが難しいのですが、内部統制の必要性が求められてきた昨今では、それも含めて「運用されつづけるルール」をつくる必要があります。

    コツは
    ・内規のレベルまでポリシーの位置づけを上げること。
    ・状況調査表を意思決定機関への定期的な必須書類とすること。
    ・ポリシー自体の見直しをポリシーの中に含め、見直しがない場合でも「見直したが必要なかった」というような報告書を意思決定機関に上げること。
    というように、ポリシーの維持そのものに強制力が働くようにすることでしょうか。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません