sho49cc回答ポイント 150pt

ウォッチ 2

中小ソフト開発企業の中堅社員です。今年から専門学校から新卒で入社した新入社員が数名いますが、技術力などはそれなりにあれども、全くといっていいほど常識がありません。そのひとつとして、会社が与えている作業用PCに勝手なソフトウェアをインストールして使っているようです（MSNメッセンジャーなど）。本人は人がきた瞬間にALT+TABなどで画面を隠すことから、悪いことと分かってやっているようです。そこで抜き打ち検査を行おうと考えているのですが、抜き打ち検査とはどんなやり方をすればよいと思いますか？具体的な検査方法なども教えていただければ助かります。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ログインして回答する

ベストアンサー

memo772007/06/15 11:53:54
満足30pt

抜き打ち検査などで信頼関係を壊すのはあまり仕事にいい影響を与えません。

相手を怒るのが目的ではなく、仕事に集中してもらうのが目的ですよね。

しっかりと指導していないで怒るのであれば、管理職の資質が問われるでしょう。

「勝手にソフトウェアをインストールしてはいけない」ということを周知されていますでしょうか。

常識だという片付け方ではなく、きちんとそれを明文化して、ルールとして全体に徹底するのが第一だと思います。

社内のセキュリティポリシーは作成されていますでしょうか。

もしまだないのであれば、

http://www.jnsa.org

このサイトの

http://www.jnsa.org/policy/policy092a.pdf

この文書を参考に作ってみても良いと思います。

また、あまりに酷い人がいる場合は、その人をセキュリティ担当にしてポリシーの作成から全体の監視までやってもらうのも手です。

もちろん、他の人がその人を監視する相互牽制もポリシーに入れて。

スター
- sho49cc 2007/06/19 10:38:49
  
  ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。

その他の回答

okazbb2007/06/15 11:19:05
満足10pt

PCの利用を監視するソフトウェアを使ってみては如何でしょうか？

フリーのソフトウェアの紹介と導入事例です。

http://www.atmarkit.co.jp/fnetwork/rensai/netool09/watchyourpc01...

有償でもよければ以下のようなソフトウェアもあります。

http://www.soliton.co.jp/products/infotrace/index.html

まったく別の方法ですが･･･

会社の偉い人に、

「セキュリティ確保の為、個人のPC利用を監視します」

と宣言してもらうのも一つの手です。

それだけで私的利用が減る場合もありますよ。

スター
- sho49cc 2007/06/15 11:41:14
  
  ありがとうございます、試してみます。
  
  宣言も効果がありそうですが、きちんと理由を理解してもらえるように考えてみます。
  
  メッセンジャーでもファイル転送などできてしまうし、メッセンジャーのウィルスもありますし。

bangohan2007/06/15 11:20:58
満足10pt

http://www.vector.co.jp/soft/win95/util/se102501.html

LAN画面監視

「LAN上の各PCを監視するソフトウェア各PCの表示画面を1台のPCで一覧表示」

どうでしょう？

スター

sho49cc 2007/06/15 11:42:26

ありがとうございます、１の方から紹介いただいたものと比較検討してみます。

cymneve2007/06/15 11:37:02
満足20pt

抜き打ち検査をやるということを会社の制度として明文化するのが先です。

ＰＣの使い方も明確なルールを策定しておくべきです。キチンと罰則も明記して、実際にそれを運用します。

明記するべきこと

抜き打ち検査の頻度や、その内容。

やってはいけないことと、それをやった際のペナルティ。

運用ルール案

（１）会社のＰＣは社外持ち出し禁止。仕事で持ち出す際は所定の持ち出し用ＰＣに持ち出しの都度データ等セットして持ち出す。

（２）会社のＰＣへのソフトインストール禁止。ＰＣのセットアップは社内ＰＣやネットの管理担当者が行う。いかなるソフトのインストールも処罰の対象。

（３）私物ＰＣの社内持込禁止。私物ＰＣで仕事を行うことは禁止。社内ネットワークへの接続も禁止。

（４）社内からのネットアクセスログはキチンとチェックされていることの明記。業務とは明らかに無関係なサイトへのアクセスが行われた場合は処罰の対象。

（５）会社のＰＣのＨＤＤは不規則に交換されます。会社のＰＣが何時でもつかえるようにするためです。

チェックは回収したＨＤＤで行います。

ＨＤＤの管理は、稼動時間、スタート・ストップ回数、エラー修正記録等を参考に8000時間程度で廃棄。３ヶ月毎のチェックで突然のＨＤＤ昇天と言う事態はほぼ避けられるでしょう。

１８ヶ月くらいでＰＣそのものも更新するのが良いと考えます。古いＰＣは希望する従業員に中古相場の半額程度で頒布すると良いでしょう。

http://q.hatena.ne.jp/1181873311

スター

sho49cc 2007/06/19 09:59:01

ありがとうございます。順序を誤ってしまっては目的を見失ってしまいますね。

HDDの回収、調査は目からうろこだったのですが、会社規模や作業リソースからして弊社では非現実的なので見送ろうと思います。

meronmeron2007/06/15 11:39:43
満足10pt

http://www.vector.co.jp/soft/win95/net/se400561.html

・仕事をせず、私用のメールやインターネットで暇つぶしをしている従業員の人件費をコスト削減できます。【勤怠管理】

・それぞれの作業内容を把握することができるため、業務効率UPや授業の進行をスムーズに管理できます。

スター

sho49cc 2007/06/19 09:59:19

ありがとうございます。参考にさせていただきます。

arther_dog2007/06/15 11:48:40
満足10pt

コメントが開いていなかったのでこちらに書かせて頂きました。

＃横槍ですのでポイント不要です。

「勝手にソフトをインストールして」から海賊ソフトが気になりました。

ご時世から、個人が勝手に入れたソフトでも業務で使用していると管理不十分と言うことで企業責任が問われます。

場合によっては高額な賠償金額が発生することもあります。

その意味からも、勝手にソフトをインストールすることは禁止すべきです。

また、会社の責任として、現在インストールされているソフトはツールを使用して監査する必要があります。

余計なお世話ですが、新人の教育よりも上層部の教育が必要かもしれません。

http://q.hatena.ne.jp/1181873311

スター

sho49cc 2007/06/19 10:00:23

ありがとうございます。仰るとおり、社員数も少なくまだ若い会社で、そういったリスクマネジメントの面では甘いと感じます。会議の議題としてかけあってみます。

hiko3karasu2007/06/15 11:53:02
満足10pt

まずは著作権遵守、法遵守、ウィニーなどのファイル交換ソフトウェアを入れて損害がでること等の説明、教育を行って、業務に関係ないソフトウェアは入れてはいけない事を徹底する、いまインストールしているものはすべて削除しろ、指示に従わない場合は罰則もある。　という通知をちゃんと出したらいかがでしょう？

http://dummy

スター

sho49cc 2007/06/19 10:00:42

ありがとうございます。通知を出す方向で考えています。

Yota2007/06/15 11:59:22
満足20pt

抜き打ち検査はしても、その検査で見つけるまでの間は使われてしまうのでイタチごっごに終わると思います。

まずはアカウントごとの権限を制限する。WindowsXPなら、こんな感じで。

http://www.microsoft.com/japan/technet/prodtechnol/winxppro/main...

大手企業や役所などの場合、基本的に管理者以外インストールはご法度にしているとおもいます。今流行のファイル交換やウィルスソフトなんか入れられたらしたらしゃれにならないですから。

ただし、このケースは友達との連絡でメッセンジャを使っているようですが、制限してもWEBでできるメッセンジャとかWEBメールなどほかの手段を使ってくるでしょう。

情報セキュリティを守りたいのか、労働秩序を守りたいのか、どちらに主眼をおくかで対策は変わると思います。前者ならテクノロジーでかなりカバーできますが、後者は心の問題ですから個人差が大きくまた時間がかかります。個人的には「規則規則」というより、仕事にどう興味を持たせるか（モチベーション）に重点を置いたほうがいいと思います。

スター

sho49cc 2007/06/19 10:40:35

社内ドメインサーバを立てていてアカウント管理もしているのですが、以前に厳しめに設定したところ、業務が円滑に回らなかったので今は緩くなっています。

仰るとおり、労働秩序の問題は難しいものです。根気よく教育していきたいと思います。

babybluexxx2007/06/15 12:43:36
満足20pt

他の方の回答と重複しているかも知れませんが、Windowsマシンをお使いと仮定してお答えします。

・業務と関係のないソフトウェアを勤務時間中に私用で使う事は、会社にとっての損害である。

・ネットワークを介して会社の情報が漏洩するリスクがある

・ウイルスやワーム等の有害なプログラムに感染することを防止する

・抜き打ち検査で特定された個人情報は極秘とする。

上記の事を明言した上で、専用のソフトで監視するのが効率的ではないかと思います。一台一台チェックして歩くのは労力と時間の無駄なので・・

ソフト開発という業務の特性上、インターネットを利用しないわけにはいかない筈ですので、情報漏洩やウイルスのくだりに関しては、この場合は抜き打ち検査に対する建前だと考えてください。

フリーウェアでしたら「今、何してる？」がお勧めです。下記のサイトに詳細な説明が掲載されています。このサイトの他、Vector等からもダウンロードできます。

http://007.jp/jp/WAYD.htm

プライバシーの侵害につながる機能もありますので、管理者の方はそのことを十分に認識した上でご利用いただきますようお願い申し上げます。

今後のことですが、社員のユーザーアカウントを『制限付きアカウント』に変更して、不要なソフトをインストールできないようにするのも基本的な手の一つですね。

スター

sho49cc 2007/06/19 10:42:28

ありがとうございます。監視ツールも現実的に考えていますが、他の方からも教授いただいたように、まずは目的の再認識とアナウンスからはじめることにします。

それでもうまくいかない（言ってもなおってくれない）なら、けん制としてこういった手も使うしかないのかと思いますが、悲しいのでできる限りはこのようなツールなしでも秩序が保てればと思います。

felix20072007/06/16 06:02:18
満足10pt

はてなでは、ふたり一組にして、互いに監視させて作業しているとのことですが。

http://end

スター

sho49cc 2007/06/19 10:43:24

なるほど！目からうろこです。連帯責任ですね。ペアプログラミングは知っていましたが、監視という意味にもなるのですね。

その他の回答を読む

この質問へのコメント

くろょ2007/06/17 23:00:13

別に揚げ足をとるわけではありませんが、

> 全くといっていいほど常識がありません。

全く常識のない人というのは、社会では生きて行けないと思います。

それはともかく、「本人は～悪いことと分かってやっているようです」という事は、その程度の常識はあるという事ですよね。

人は「常識」で動いているわけではありません。常識にそういう役割を求めてもだめです：もとより常識は善によって作られているわけではありません。「常識人」になる事より、まず「善人」になる事が先です。言うまでもなく、会社が「善」である事が前提ですが。
sho49cc2007/06/19 10:47:43

＞kuro-yo さま

ご指摘ありがとうございます。
今読み返せば「全く」とは言い過ぎてしまった感があります。揚げ足とりでもないと思います、気をつけます。
取締役にも敬語が使えない、言われたことをやらない、なんてどこの新人でもあることですね（？）

私は今年で8年目ですが、自身まだまだ未熟でやっと一人前の仲間入りができたかできないか、といった程度です。
こういった教育などを通して自分も成長していきたいと考えています。

ありがとうございました。
memo772007/06/19 11:29:18

いるか賞ありがとうございます。

>ありがとうございます。目的を履き違えてしまっては意味がないですね。セキュリティポリシーはあるにはあるのですが、機能していないのが実情です。

ポリシーは機能させるのが難しいのですが、内部統制の必要性が求められてきた昨今では、それも含めて「運用されつづけるルール」をつくる必要があります。

コツは
・内規のレベルまでポリシーの位置づけを上げること。
・状況調査表を意思決定機関への定期的な必須書類とすること。
・ポリシー自体の見直しをポリシーの中に含め、見直しがない場合でも「見直したが必要なかった」というような報告書を意思決定機関に上げること。
というように、ポリシーの維持そのものに強制力が働くようにすることでしょうか。

ベストアンサー

memo772007/06/15 11:53:54
満足30pt

sho49cc 2007/06/19 10:38:49

その他の回答

okazbb2007/06/15 11:19:05
満足10pt

sho49cc 2007/06/15 11:41:14

bangohan2007/06/15 11:20:58
満足10pt

sho49cc 2007/06/15 11:42:26

cymneve2007/06/15 11:37:02
満足20pt

sho49cc 2007/06/19 09:59:01

meronmeron2007/06/15 11:39:43
満足10pt

sho49cc 2007/06/19 09:59:19

arther_dog2007/06/15 11:48:40
満足10pt

sho49cc 2007/06/19 10:00:23

hiko3karasu2007/06/15 11:53:02
満足10pt

sho49cc 2007/06/19 10:00:42

Yota2007/06/15 11:59:22
満足20pt

sho49cc 2007/06/19 10:40:35

babybluexxx2007/06/15 12:43:36
満足20pt

sho49cc 2007/06/19 10:42:28

felix20072007/06/16 06:02:18
満足10pt

sho49cc 2007/06/19 10:43:24

この質問へのコメント

この質問への反応（ブックマークコメント）

質問の情報

この質問のカテゴリ

この質問に含まれるキーワード

人気の質問

メニュー

PC版

ベストアンサー

memo772007/06/15 11:53:54 満足30pt

sho49cc 2007/06/19 10:38:49

その他の回答

okazbb2007/06/15 11:19:05 満足10pt

sho49cc 2007/06/15 11:41:14

bangohan2007/06/15 11:20:58 満足10pt

sho49cc 2007/06/15 11:42:26

cymneve2007/06/15 11:37:02 満足20pt

sho49cc 2007/06/19 09:59:01

meronmeron2007/06/15 11:39:43 満足10pt

sho49cc 2007/06/19 09:59:19

arther_dog2007/06/15 11:48:40 満足10pt

sho49cc 2007/06/19 10:00:23

hiko3karasu2007/06/15 11:53:02 満足10pt

sho49cc 2007/06/19 10:00:42

Yota2007/06/15 11:59:22 満足20pt

sho49cc 2007/06/19 10:40:35

babybluexxx2007/06/15 12:43:36 満足20pt

sho49cc 2007/06/19 10:42:28

felix20072007/06/16 06:02:18 満足10pt

sho49cc 2007/06/19 10:43:24

この質問へのコメント

この質問への反応（ブックマークコメント）

質問の情報

この質問のカテゴリ

この質問に含まれるキーワード

人気の質問

メニュー

PC版

memo772007/06/15 11:53:54
満足30pt

okazbb2007/06/15 11:19:05
満足10pt

bangohan2007/06/15 11:20:58
満足10pt

cymneve2007/06/15 11:37:02
満足20pt

meronmeron2007/06/15 11:39:43
満足10pt

arther_dog2007/06/15 11:48:40
満足10pt

hiko3karasu2007/06/15 11:53:02
満足10pt

Yota2007/06/15 11:59:22
満足20pt

babybluexxx2007/06/15 12:43:36
満足20pt

felix20072007/06/16 06:02:18
満足10pt