ネットワーク
サーバー
クライアントPC
ヘルプデスク
セキュリティ
グループウェア

社内PC利用ガイドラインの策定

ヘルプデスクの第一歩。それは社員がパソコンでやっていいこと悪いことをはっきり決めておくことです。

社内のガイドラインとして正式に規定し、ユーザー自身も「やっていいこと」「やっちゃいけないこと」をはっきり分かるようにして置くことが重要です。

あまりにもできないことがが多くなると社員のモチベーション低下を招いてしまいます。柔軟性を持たせつつ情報セキュリティの安全性を保つための運用をご紹介します。

1 パソコンの管理者権限は与えておく

パソコンを貸与する前に、やってほしくないことはシステム上で制限をかけておくのがベストなのですが、制限をかけると例外的な対応が増え、社内SEであるあなたの作業量が大きく増える可能性もあります。

例えば、USBメモリーの使用をシステム上で禁止している場合、社員が客先でデータをUSBで受け取りたいなんて言われた時に非常に対応が困難です。
IPアドレスの変更、レジストリの変更、ウイルスソフトの再インストールなど、いつも社内SEが手元で行えるとは限りません。

運用としては、ユーザーにローカル(パソコン内)の管理者権限を与えておき、やってはいけないことを社員の頭で把握させておくことがベストです。

そもそも、システムによる制御には限界があり、制限を超えて何かをしたいと考える人は簡単にローカルのパスワードを解析したり、乱暴にもOSのリカバリーを試みることだって可能なのです。

2 フリーソフトの使用は基本的には可能にしておく

仕事の作業効率を向上させるフリーソフトはたくさんあります。フリーソフトを巧みに活用することで有償ソフトを購入する必要がなくなり、会社の経費削減だって期待できます。
ただし、一言にフリーソフトOKと言ってしまうとファイル交換ソフトを使用した違法行為を働いてしまう可能性もあります。

ガイドラインとしては、フリーソフトの使用は可能。ただし、業務に必要があると説明がつくもののみでファイル交換ソフトは使用禁止。というような内容にしておきましょう。

3 有償ソフトのインストールには注意が必要

有償ソフトのインストール&使用は、会社がライセンスを保有するものに限ってOKという形をとりましょう。

自宅で購入したPhotoshopを会社のパソコンにインストールして使っている社員がいた場合、ソフトウェア監査が入った際に違法コピーと見なされ多額の賠償金を請求される可能性があります。それ以上に大きな問題は「違法コピー」という事実が明るみに出るだけで会社の信用にも傷がついてしまうことです。

会社の業務に必要なソフトはどんなものでも上長に申請の上、会社で購入して使用するようにルールづけておきましょう。また、このようにして購入したライセンスは資産管理ツールを駆使してしっかり把握しておく必要があります。

筆者の会社も数年前にMicrosoftからソフトウェアライセンスのコンサルと称した監査が入りましたが、かなり細かい部分までつつかれました。

4 インターネットの閲覧制限はしないが監視を行う

かつて、アダルト系ギャンブル系サイトをURLで禁止する企業もあったようですが、サイトのカテゴリーデータベースも完璧ではないので、確信犯的に業務に無関係なサイト見ようとしている人はフィルターをすり抜けて見てしまうものです。また2chやYoutubeは情報検索をしている中で見る必要が有ることだってあります。

現実的な運用はやはり個人のモラルに訴えかけることです。

例えば「情報漏えい時の捜査用ログとして、社内のインターネット閲覧履歴は監視されています」というアナウンスとともに、それ相当の仕組みを構築しておけば、モラルのある社員は閲覧を控えるようになるはずです。

それでも閲覧数が減らない社員については、一度上司からガツンと言ってもらいましょう。さすがに「あ、ホントに監視されてたんだな」と気づけるはずです。

筆者の会社でこの運用を導入したところ、ログ監視のアナウンス前の閲覧ログと比較して禁止キーワードを含むURLの閲覧数が70%ダウンしました。

5 全操作についてログをとる

ログ収集ツールが必要になりますが、操作ログを記録し分析することで潜在的な情報漏えいの危険性も見えて来て、何を制御すべきなのかを把握することができます。更に、毎月部門単位で禁止操作ログ数などを公開することで抑止効果を高めることも可能です。

スマートフォン・タブレットと会社よりも個人の方が優れた端末を持つケースが増えている今、システムによる制御は限界を超えています。これからは社員のITモラル教育に投資した方が先々新たなデバイスが登場した時に破綻する仕組みよりも、継続的な効果を期待できると言えます。

6 ハードウェアの改造は禁止

メモリの増設、HDDの交換等、貸与したPCを改造する行為は禁止しておきましょう。特にリース契約を結んでいる場合はリース会社の約款上でハードの改造は禁止されているはずなので確認しておきましょう。

数百人規模の会社ともなると、ちょっとした興味本位でHDD交換をやった結果、OSが起動しなくなり、「何もやってないのに壊れた」と社内SEに問い合わせが来ることもあります。
どうしてもメモリの増設が必要ならば正規のルートで申請をし、システム管理部門が対応できるようにしましょう。

筆者の会社では64bitOSはまだ導入していないので、32bitOSに4Gを積んで(32bitOSでは4G以上は認識できません)文句の言いようが無い状態にしています。

7 誓約書で責任の重さを演出をする

会社から貸与されるパソコンは社員にとっては、家にあるパソコンと変わらない存在です。しかし、会社にとってはパソコン1台の紛失が存続に関わる大問題に発展しうる、リスクの大きい代物なのです。
最近の情報漏えい事故を見ると、社員がクルマで人をひいてしまった交通事故よりも遥かに大きなダメージを被っています。

クルマの免許証の更新同様に、新入社員には情報セキュリティの教材DVDを見せ、情報漏えいの恐怖を煽った上で、誓約書にサインをして貸与しましょう。

筆者の会社でも実際に誓約書を取り入れてから社員のモラルは向上し、何かとこれはやってもいいのか悪いのかと問い合わせが来るようになりました。


以上7つのポイントについて説明しましたが、基本的には社員のパソコン利用は自由度を最大限に維持し、制御はシステムではなく、社員のモラルに訴える方が費用対効果も高いと言えます。

↑ページのトップへ-

次は→ 社員に使わせるべきフリーソフト ベスト11

ひとことコメント
関連記事
社員に使わせるべき社内業務を効率化するフリーソフト ベスト11 社員に使わせるべき社内業務を効率化するフリーソフト ベスト11
社内のIT機器管理方法(無料でクライアントPCを管理) 社内のIT機器管理方法(無料でクライアントPCを管理)
社内SEのヘルプデスクツールはリモートデスクトップできまり 社内SEのヘルプデスクツールはリモートデスクトップできまり
社内パソコンの最適な買い方とは?ソフトとハードのリース&購入方法まとめ 社内パソコンの最適な買い方とは?ソフトとハードのリース&購入方法まとめ
社内にあるサーバー種類とその管理方法について 社内にあるサーバー種類とその管理方法について

人気エントリー
最近のエントリー
筆者プロフィール
筆者プロフィール
  • 1976年 東京都生まれ
  • 23歳・・・サービス業の会社に勤務したが時間的自由度の低さに納得行かず転職を考える。
  • 25歳・・・「新卒扱いで構いません!」と言ってIT系企業(社員30名)に転職。
    Word、Excelから始め、サーバーやネットワーク機器の構築を学び、3年間SIerとしてお客様への提案やシステム構築を行う。
  • 28歳・・・「3年の経験あり」ということで現在の会社(従業員数900名)に社内SEとして入社
    遅れに遅れていた社内システムを低予算で更新した実績を評価された。