会社のパソコンはインターネットが出来たり、メールが出来たり。
下手すれば自宅のパソコンよりも高速だったり、高価なソフトウェアがインストールされていたり…。
便利で快適なパソコンやインターネットが無料で使えるとても良い環境!!
とか思ってると痛い目あいますよ!ってお話を今回はしたいと思います(笑)
会社のパソコンは仕事をするために貸与されている物。
そんなパソコンの利用で怖いのがウィルス感染や情報漏洩。
会社にとってこの2つの脅威は会社の存続を左右しかねない「絶対にあってはならない」事象なのです。
そんなことで会社を潰すわけにはいかない。
ということで会社側としても色々と対策を行っています。
その対策は働いている者からすれば「え?そんなところまで見られちゃってるの?」と引いてしまうくらいえげつないものだったりするんです。
注意:すべての企業が行っているという意味ではありません。
会社のメールでの送受信履歴は内容まで全て保存されている
メールは取引先との連絡や資料の提出など便利なツールであると共に簡単に情報を外に持ち出すことが出来る危険なツールでもあります。
社員が悪意を持って外部に情報を漏らしている可能性もありますし、宛先を間違って指定し、情報を公開すべきでない人や企業に情報を公開してしまうケースもあるでしょう。
更にはパソコンがウィルス感染し、意図せず勝手にメールをバラまかれている可能性も!
そんな脅威を会社は監視しています!
具体的にはメールの件名や宛先などの送受信履歴。個人情報等の機微な情報を取り扱う企業においてはメール内容や添付ファイル等も保管し、情報漏洩や内部不正があった際に確認できるようにしています。
そんなメール内容を保存しておく機能を「メールアーカイブ」といい、このような製品が使われています。
自分が送ったメールだけでなく、外部からの受信メールも記録されます。
そして、それは自分がメーラーから削除したとしても、メールアーカイブサーバ上では残ります。
ですので、会社のパソコンに自分のスマホで撮ったプライベートな写真を取り込みたいからといって、安易にメールで会社アドレス宛に送信してしまうと、それはメールアーカイブサーバに記録されてしまい、管理者の目にさらされる可能性があるのです。
まあ、管理者も「有事の時」にしかメールアーカイブを参照しませんが、例えば「会社パソコンの私的利用」が問題となった時には「水平展開」として他にそのような事象が無いか洗い出しが行われたりします。
軽微なこともそんなタイミングでバレてしまいお叱りを受ける可能性がありますので、基本的には会社のメールは仕事でしか使わないということを心掛けた方が良いと考えます。
インターネットでのやり取りは全て記録されている
メールの次はインターネット。
良くやるのは宴会の場所探しでぐるなびなどのグルメサイトを閲覧すること。
これはなかなかのグレーゾーンですが、これが良いなら私的な調べものや情報収集をしても良いのでは?と思ってしまうかもしれません。
メール同様、インターネットのアクセス状況はサーバにて記録されています。
これは先ほどのメールアーカイブ製品を販売している同じメーカーの製品で、インターネットアクセスの制御やアクセス履歴を取得するためのツールです。
記録されている情報はURL情報だけでなく、検索サイトでの検索キーワード、無料WEBメールやSNSの利用、オンラインストレージへのアップロードなどで、情報漏洩や社員の不審な同行などを監視しています。
例えば検索キーワード。
「転職」と検索したら「この社員は転職を考えているな」とか、業務とは全く関係のない「アイドル」などで検索したら「この社員は仕事してないな」とかキーワードからその社員が何を考えているかがまるわかりなのです。
また、フリーメールやSNSの利用はその内容まで記録されている可能性があります。
このような記録を行う前提として、会社パソコンからの「送信」は情報を外に出していることになりますので、企業としてはフリーメールであろうとSNSであろうと、記録して有事に備えたいのです。
そもそも、このようなフリーメールやSNSは会社のセキュリティでアクセス自体が禁止され、アクセスできない状態かもしれません。
しかし、まだメジャーになっていないようなサービスはそういった「ブロック」の措置が取られていないことが多く、使おうと思えば使えてしまうのが現状です。
ここで気を付けていただきたいのは「できる」=「会社が良しとしている」ではないということ。
もしも、ブロックされていないSNSやアダルトサイトがあったとしても、利用していいかと言ったらそれはNG!なんです。
セキュリティに関してやる気のある企業はインターネットのアクセス記録を集計し、社員がインターネットをどのように使っているのかということを調査しています。
これは「社員を監視する」というよりも、不審な状況を見抜くためです。
例えば社内のパソコンに未知のウィルスが蔓延し、パソコンから勝手に外部サイトへのアップロードが行われていたとします。
この場合、普段からインターネットの利用状況を確認しておけば、今日は外部へのアップロードがやけに多いと異常に気付くわけです。
このように不審な動きは常に監視されていると思ってください。
「お前、業務中に変なサイト見ているな?」と「アダルト 女子高生」とググっている記録を突き付けられたらどうしますか?
勤務態度が悪いと評価が下がるだけではなく、会社にも居づらくなってしまいますよ?
ということで、会社パソコンのインターネットを私的利用するのは控えましょう。
パソコンの操作内容は全て記録されている
次にパソコン自体の操作についてです。
メールによる情報送信、インターネットによるSNSへの書き込みやオンラインストレージのアップロード。
それ以外に情報漏洩が起こる可能性として「USBメモリへの書き出し」と「プリンターへの印刷」があります。
この情報の流れを把握するために、パソコンを使ったすべての操作を記録している可能性があります。
これはパソコンの操作ログを取得する製品の管理画面を紹介した動画です。
ちょっと地味な動画ですが(笑)
管理者はこんな感じで社員がパソコンでどのような操作を行っているのか、特に外部への書き出しについては重きを置いて監視しています。
記録されるのは操作したパソコンの「コンピューター名」や「ファイルの場所とファイル名」や「そのファイルに対して実行した操作」などです。
例えば、大したことない情報なのに「取扱注意」という名前の付いたファイルをUSBメモリにコピーしたとします。
すると管理者は「この社員は何か重要な情報をUSBメモリで持ち出ししたぞ」と検知します。
ですので、操作を行うファイルのファイル名は適切につけておく必要があります。
管理者に勘違いされてしまいますので(笑)
※管理者を欺くためにわざとこういうことをしてはいけません
その他、取得できる情報は様々。
パソコンで実行する全ての操作は記録されていると思って間違えないと思います。
パソコンでの操作を全て動画で記録するこんなツールもあるくらいですから(汗)
最近は大容量ハードディスクの価格が下がり、パソコンのスペックも上がっていることから、こんなことまで出来てしまうんです。
この仕組みが導入されていたなら管理者を欺くことなんてできませんよ!
その他、やったら不審に思われること
会社パソコンの利用に関する注意点としては以上となります。
その他、やってはいけないこと、やらない方がいいことについていくつか挙げておきます。
私用のスマホを会社のパソコンに接続しない
例え充電目的であっても会社のパソコンにUSBでスマホを接続するのはやめましょう。
設定にもよりますが、スマホをパソコンに接続することで「USBストレージ」として認識され、外部に情報を持ち出すために接続したと勘違いされる可能性があります。
私用のパソコンやスマホを会社のネットワークに接続しない
会社のネットワークに会社で支給したパソコン以外の機器が接続された場合、検知する仕組みを導入している可能性があります。
この行為は「不正接続」と呼ばれ、不正に情報を持ち出そうとする「侵入者」として扱われてしまいます。
私用のパソコンで仕事をしない
自宅に会社のデータを持ち帰り家で仕事をしたいという気持ちはわかります。
しかし、会社としてはセキュリティ対策が十分でない且つ会社の管理下ではないパソコンで重要なデータを取り扱ってほしくないのです。
多くの企業でこれを禁止されていると思いますが、主な理由は「管理下ではない」というところです。
情報漏洩が発生しても、まったく履歴が追えないのです。
この辺になってくると、もはやモラルの問題でもあります。
会社とプライベートを混同している。
そんなふうに会社に思われても仕方ないレベルの事象です。
まとめ
色々と書きましたが、まとめるとこういうことです。
- 会社のパソコンは仕事のみに使う
- 常に監視されているという意識を持ち、疑われるような操作は行わない
- 何のために会社がそのような監視をしているのかという理由を理解し、情報漏洩やウィルス感染等の面倒くさい事件を起こさないよう心掛ける
ひとつの端末でなんでもできれば便利なのですが、そこはしっかりと仕事とプレイベートの線引きをしておきましょう。
プレイベートなあれこれ。
見られたくないですもんね?
コメント
会社のパソコンでスマホ充電してしまいました。
ネットワークにもスマホを認識されてしまったとおもいます。
何か対処法はないでしょうか?
会社のルールに則り、然るべき対処をしてください。
としか言いようがありません(汗)
USB接続の記録を取られていたとして、それをなかったことにするのは不可能です。
それが出来てしまうようなら個人も会社も守れませんからね。