社内PC利用ガイドラインの策定

ヘルプデスクの第一歩。それは社員がパソコンでやっていいこと悪いことをはっきり決めておくことです。

社内のガイドラインとして正式に規定し、ユーザー自身も「やっていいこと」「やっちゃいけないこと」をはっきり分かるようにして置くことが重要です。

あまりにもできないことがが多くなると社員のモチベーション低下を招いてしまいます。柔軟性を持たせつつ情報セキュリティの安全性を保つための運用をご紹介します。

１　パソコンの管理者権限は与えておく

パソコンを貸与する前に、やってほしくないことはシステム上で制限をかけておくのがベストなのですが、制限をかけると例外的な対応が増え、社内SEであるあなたの作業量が大きく増える可能性もあります。

例えば、USBメモリーの使用をシステム上で禁止している場合、社員が客先でデータをUSBで受け取りたいなんて言われた時に非常に対応が困難です。
IPアドレスの変更、レジストリの変更、ウイルスソフトの再インストールなど、いつも社内SEが手元で行えるとは限りません。

運用としては、ユーザーにローカル（パソコン内）の管理者権限を与えておき、やってはいけないことを社員の頭で把握させておくことがベストです。

そもそも、システムによる制御には限界があり、制限を超えて何かをしたいと考える人は簡単にローカルのパスワードを解析したり、乱暴にもOSのリカバリーを試みることだって可能なのです。

２　フリーソフトの使用は基本的には可能にしておく

仕事の作業効率を向上させるフリーソフトはたくさんあります。フリーソフトを巧みに活用することで有償ソフトを購入する必要がなくなり、会社の経費削減だって期待できます。
ただし、一言にフリーソフトOKと言ってしまうとファイル交換ソフトを使用した違法行為を働いてしまう可能性もあります。

ガイドラインとしては、フリーソフトの使用は可能。ただし、業務に必要があると説明がつくもののみでファイル交換ソフトは使用禁止。というような内容にしておきましょう。

３　有償ソフトのインストールには注意が必要

有償ソフトのインストール＆使用は、会社がライセンスを保有するものに限ってOKという形をとりましょう。

自宅で購入したPhotoshopを会社のパソコンにインストールして使っている社員がいた場合、ソフトウェア監査が入った際に違法コピーと見なされ多額の賠償金を請求される可能性があります。それ以上に大きな問題は「違法コピー」という事実が明るみに出るだけで会社の信用にも傷がついてしまうことです。

会社の業務に必要なソフトはどんなものでも上長に申請の上、会社で購入して使用するようにルールづけておきましょう。また、このようにして購入したライセンスは資産管理ツールを駆使してしっかり把握しておく必要があります。

筆者の会社も数年前にMicrosoftからソフトウェアライセンスのコンサルと称した監査が入りましたが、かなり細かい部分までつつかれました。

４　インターネットの閲覧制限はしないが監視を行う

かつて、アダルト系ギャンブル系サイトをURLで禁止する企業もあったようですが、サイトのカテゴリーデータベースも完璧ではないので、確信犯的に業務に無関係なサイト見ようとしている人はフィルターをすり抜けて見てしまうものです。また2chやYoutubeは情報検索をしている中で見る必要が有ることだってあります。

現実的な運用はやはり個人のモラルに訴えかけることです。

例えば「情報漏えい時の捜査用ログとして、社内のインターネット閲覧履歴は監視されています」というアナウンスとともに、それ相当の仕組みを構築しておけば、モラルのある社員は閲覧を控えるようになるはずです。

それでも閲覧数が減らない社員については、一度上司からガツンと言ってもらいましょう。さすがに「あ、ホントに監視されてたんだな」と気づけるはずです。

筆者の会社でこの運用を導入したところ、ログ監視のアナウンス前の閲覧ログと比較して禁止キーワードを含むURLの閲覧数が70％ダウンしました。

５　全操作についてログをとる

ログ収集ツールが必要になりますが、操作ログを記録し分析することで潜在的な情報漏えいの危険性も見えて来て、何を制御すべきなのかを把握することができます。更に、毎月部門単位で禁止操作ログ数などを公開することで抑止効果を高めることも可能です。

スマートフォン・タブレットと会社よりも個人の方が優れた端末を持つケースが増えている今、システムによる制御は限界を超えています。これからは社員のITモラル教育に投資した方が先々新たなデバイスが登場した時に破綻する仕組みよりも、継続的な効果を期待できると言えます。

６　ハードウェアの改造は禁止

メモリの増設、HDDの交換等、貸与したPCを改造する行為は禁止しておきましょう。特にリース契約を結んでいる場合はリース会社の約款上でハードの改造は禁止されているはずなので確認しておきましょう。

数百人規模の会社ともなると、ちょっとした興味本位でHDD交換をやった結果、OSが起動しなくなり、「何もやってないのに壊れた」と社内SEに問い合わせが来ることもあります。
どうしてもメモリの増設が必要ならば正規のルートで申請をし、システム管理部門が対応できるようにしましょう。

筆者の会社では64bitOSはまだ導入していないので、32bitOSに4Gを積んで（32bitOSでは4G以上は認識できません）文句の言いようが無い状態にしています。

７　誓約書で責任の重さを演出をする

会社から貸与されるパソコンは社員にとっては、家にあるパソコンと変わらない存在です。しかし、会社にとってはパソコン１台の紛失が存続に関わる大問題に発展しうる、リスクの大きい代物なのです。
最近の情報漏えい事故を見ると、社員がクルマで人をひいてしまった交通事故よりも遥かに大きなダメージを被っています。

クルマの免許証の更新同様に、新入社員には情報セキュリティの教材DVDを見せ、情報漏えいの恐怖を煽った上で、誓約書にサインをして貸与しましょう。

筆者の会社でも実際に誓約書を取り入れてから社員のモラルは向上し、何かとこれはやってもいいのか悪いのかと問い合わせが来るようになりました。

以上７つのポイントについて説明しましたが、基本的には社員のパソコン利用は自由度を最大限に維持し、制御はシステムではなく、社員のモラルに訴える方が費用対効果も高いと言えます。

↑ページのトップへ-

ひとことコメント

社員に使わせるべき社内業務を効率化するフリーソフト　ベスト11

社内のIT機器管理方法（無料でクライアントPCを管理）

社内SEのヘルプデスクツールはリモートデスクトップできまり

社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ

社内にあるサーバー種類とその管理方法について

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

	別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法（2015/11/24）
	ファイルサーバーのアクセス権を一括確認（2014/02/14）
	テレビ会議システムとWeb会議システムはどっちを選べばいい？（2014/02/06）
	Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較（2014/02/06）
	現役社内SEが考えたWeb会議システムの選び方（2014/02/06）
	iPhoneからリモートデスクトップできるアプリ「LogMeIn」（2014/01/22）
	EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する（2014/01/16）

		Windowsファイルサーバーの最適な運用ルールとフォルダ構成
		Advanced System Protectorの削除方法
		高速コピーツール「FastCopy」はホントに早かった！
		社員に使わせるべきフリーソフト　ベスト11
		サーババックアップについて現役社内SEが考えぬいた最適手段とは
		突然WordやExcelで日本語入力できなくなったときの解決方法
		Windows7の「シャドウコピー」のタイミング設定変更方法
		社内LAN構成図サンプル＆素材
		babylonツールバーの削除方法と被害/影響のまとめ
		社内LANをすっきりさせるLANケーブル配線ルール

社内PC利用ガイドラインの策定

１ パソコンの管理者権限は与えておく

２ フリーソフトの使用は基本的には可能にしておく

３ 有償ソフトのインストールには注意が必要

４ インターネットの閲覧制限はしないが監視を行う

５ 全操作についてログをとる

６ ハードウェアの改造は禁止