企業のセキュリティポリシーに関して質問します。デジカメやカメラ付きの携帯電話を社員が使っていると思いますが、それらの利便性とセキュリティとを両立したいです。企業秘密を撮影して外部に漏らすセキュリティ脅威に対する対策として、企業のIT管理者として、具体的にどんな社内ルールを設定したら良いか、アイデアを聞かせてください。

回答の条件
  • 1人3回まで
  • 登録:
  • 終了:2009/09/26 13:15:02

ベストアンサー

id:showme No.5

回答回数18ベストアンサー獲得回数1

ポイント30pt

私が中小企業で作ったルールですが参考にしていただければと

一応、性善説から作っていますので社員モラルに依存する部分もありますが・・・

1.社内規定で情報漏洩に関する規約を策定し、漏えいした場合の罰則を設けました。

  (一応、法律に基づいて)

2.セキュリティに関するセミナーを自分で資料を作成し、社内セミナーを部門長に対し実施しました。

3.利用される方、機材の認定は部門長が業務に必要という認証を行い管理部門へ登録させるようにしました。

名前は伏せますが、その企業ではそのルールで運用しています。

id:kei_1s

ありがとうございます。私が期待している回答に現時点で最も近いです。重ねてお礼を申し上げます。

ほとんどの社員がカメラ付きの携帯電話を持っていて活用している今、これを持ち込むなとか、使用するなという規定は設けたくありませんし、本質的には、機密などの情報漏洩が企業にとっての問題なのであり、そこを社員とともに再認識する活動が最重要なのでしょうね。

規定の策定とセミナーの実施、そして利用機器の登録は私の会社でも行っております。ただ、ほとんど全員が持っているカメラ付き携帯電話(しかも個人の所有物)まで登録させるのかという問題もあり、意味があまりないんじゃないかと悩んでおります。

情報漏洩に対する罰則規定や教育以外に、さらに施策としてとるべきアイデアがありましたら、引き続き教えてくださいませ。

2009/09/20 10:27:51

その他の回答5件)

id:chrono1742 No.1

回答回数91ベストアンサー獲得回数13

ポイント10pt
  • 社内で私用携帯は使わせない。これは、私用電話禁止の目的もあるので、就業規則でルール化すべきだと思います。
  • 会社が支給する携帯電話は、デジカメやレコーダー機能を省いたものにする。
  • 会社のPCやネットワークに携帯電話を接続させない。
id:kei_1s

ありがとうございます。でも、利便性との両立をしたいので、使用禁止や接続禁止は回答になりません。利便性を得つつ、セキュリティ対策になるアイデアを希望します。

2009/09/19 14:38:19
id:babydaemons No.2

回答回数26ベストアンサー獲得回数4

ポイント10pt

ありがちですが、入場時に携帯電話のカメラ部に封印シールを貼るルールを設けたらいかがでしょうか?

id:kei_1s

ありがとうございます。でも、これも利用を禁止するアイデアですよね。これではダメなんです。

私が申し上げているのは、撮影を禁止しないでもセキュリティを満足するアイデアです。良いアイデアないでしょうか?

2009/09/19 21:05:43
id:junjun777 No.3

回答回数15ベストアンサー獲得回数0

ポイント20pt

適当なIT管理者です。

うちは、「セキュリティエリアでのカメラ使用禁止」がルールになっています。

カメラは必要ないですよね?


適当なIT管理者としては、紳士協定で充分と考えております。

「シャッター音聞いたら報告してください」です。

監査役にも、「充分です。それとも社員を疑いたいのですか?」とキレて終わりにしました。


カメラが利便性のために必要だとしたら、、、それはきついですね。

「上長立会いのもと、使用すること」ですかね、、、。


なんにしても、「紳士協定」か「使用禁止」か、しかないと考えています。

利便性をとるなら「紳士協定」で押し切るのが、一番良いと思います。

id:kei_1s

ありがとうございます。

やはり紳士協定で押し切るしかないんでしょうか?

それでは足りないので、こうして皆さんのアイデアを伺っております。

なかなか良いアイデアはないですね。

それでは「上手な押し切り方(笑)」がありましたら、またぜひ教えてくださいませ。

理屈で押せると理想なんですが、、。

2009/09/20 10:05:51
id:T-shi No.4

回答回数10ベストアンサー獲得回数1

ポイント10pt

うちの会社では、企業秘密を扱う部署が入っている建物やエリア内へのカメラ付き携帯の持込は

禁止になっています。(社外者も同様で、門のところで預けてもらいます。)

ですので、会社内に携帯を持ち込みたい場合はカメラなしの携帯に買い換えるか、カメラに

指定のシール(剥がしたらあとが残り、再度貼り付けできないようなもの)を貼って許可を

得るかのどちらかになっています。また、不定期に門のところで持ち物検査もやっています。

そこまでやっても、外部に写真が漏れて雑誌とかに掲載されて問題になっています。

(上記では対策が不十分だということです。)


ですので、基本的に「利便性とセキュリティの両立」は、ありえないと思います。

(撮影されると困る場所に撮影可能な機器の持込を許可するという前提では撮影を防ぐことは

原則的に不可能という意味です。)


ただし、撮影されたあとで、撮影した機器を社外に持ち出させない方策は、現実的にはかなり

厳しいですがないこともないと思います。


ひとつは、撮影されたら困るエリアに監視カメラを設置し、24時間体制で監視します。

もちろん死角などがないような配慮が必要です。


二つ目の方法としては、社外に出るところで、全員に対し、手荷物検査を実施し、カメラの

データも全てチェックします。(プライバシー云々を言い出す人がいるでしょうけど、会社に

業務に関係の無いものを持ち込むこと自体が基本的にNGのはずなので、プライバシーに関わる

ものを持ち込んだ方が悪いです。もし、実際にやる場合は、事前に社員に通告する必要はある

と思いますが・・・)


どちらの方法も現実的はないですし、社員が意図的に盗撮しようと思えば、ペンとか時計などに

カモフラージュされた小型のカメラなどで撮影できてしまいますので、防ぎようがないのが

現実だと思います。


ルールということでしたら、不完全かつ社員の良心に期待したものになってしまいますが、

撮影していい人は必ず「撮影許可」などと書いてある腕章かなにかを身に付けることを

徹底して、もし、腕章をしていない人が撮影している素振りを見かけたら、対応する部署へ

連絡するということにしてはどうでしょうか?

(まわりに人が誰もいないようなところで撮影されてしまうと効力が全くありませんが・・・)

id:kei_1s

長文で書いてくださり、ありがたいのですが、撮影を禁止することはできませんし、それを監視する系の対策も的外れです。また、全員が撮影できる「撮影許可」なのです。社員全員が見えない腕章をしていると思ってかまいません。残念ながら、私の質問に対する回答や参考にはまったくなりませんでした。

撮影を防ぐのではなく、その後の不法な情報漏洩ができない方法を考えるべきなのかもしれません。良いアイデアはないでしょうか?

2009/09/20 10:12:55
id:showme No.5

回答回数18ベストアンサー獲得回数1ここでベストアンサー

ポイント30pt

私が中小企業で作ったルールですが参考にしていただければと

一応、性善説から作っていますので社員モラルに依存する部分もありますが・・・

1.社内規定で情報漏洩に関する規約を策定し、漏えいした場合の罰則を設けました。

  (一応、法律に基づいて)

2.セキュリティに関するセミナーを自分で資料を作成し、社内セミナーを部門長に対し実施しました。

3.利用される方、機材の認定は部門長が業務に必要という認証を行い管理部門へ登録させるようにしました。

名前は伏せますが、その企業ではそのルールで運用しています。

id:kei_1s

ありがとうございます。私が期待している回答に現時点で最も近いです。重ねてお礼を申し上げます。

ほとんどの社員がカメラ付きの携帯電話を持っていて活用している今、これを持ち込むなとか、使用するなという規定は設けたくありませんし、本質的には、機密などの情報漏洩が企業にとっての問題なのであり、そこを社員とともに再認識する活動が最重要なのでしょうね。

規定の策定とセミナーの実施、そして利用機器の登録は私の会社でも行っております。ただ、ほとんど全員が持っているカメラ付き携帯電話(しかも個人の所有物)まで登録させるのかという問題もあり、意味があまりないんじゃないかと悩んでおります。

情報漏洩に対する罰則規定や教育以外に、さらに施策としてとるべきアイデアがありましたら、引き続き教えてくださいませ。

2009/09/20 10:27:51
id:goog20090901 No.6

回答回数637ベストアンサー獲得回数17

ポイント30pt

誓約書を社員一人ずつに書いてもらう。

上司は、部下の管理をきちんとするということで、部下が社内データを持ち出したら

上司にも責任があるような制度にする。

id:kei_1s

ありがとうございます。

はい。それはすでにやっています。

部下が社内データを持ち出したことがわかるのは結構難しいと思います。

そこに何か工夫をと思っているのですが、何か良いアイデアはないでしょうか?

#追記 「持ち出したことがわかる」をIT化して、、は、難しいとしても、社内では使えても社外に持ち出しにくくするとか、持ち出しても安全にするとか、、、誓約書プラスアルファでちょっとしたものがあるといいのですが、、。

2009/09/23 11:00:06

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • [ぐち] 紳士協定を押し切る じゅんじゅんのきまぐれ 2009-09-21 17:29:36
    企業のセキュリティポリシーに関して質問します。デジカメやカメラ付きの携帯電話を社員が使っていると思いますが、それらの利便性とセキュリティとを両立したいです。企業.. - 人力検
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません