情シス特化型メディア SYSZO

投稿日時 - 2016.05.03 14:07:19

あらまきさん

ノートPC持ち出しの規定

初めて投稿させていただきます。
営業さんにメインのデスクトップの他に、
ノートPCを支給して、出先でもメールの確認などの作業が出来るようにする事になりました。

運用していくにあたって、
セキュリティポリシーというのか、情報漏洩などしないよう安全に運用していくためのルールを決めなければならないのですが、
皆様は、どのようなルールで運用されていますでしょうか?
もしよければお知恵をお貸し頂きたいです。

今の所、
USBを刺さないとロック解除されないようにする
持ち出しには申請が必要
の2点は決まっております。

0
いいね
2016.05.03 14:20
ozwindさん
クライアント管理のソフトを何か導入されてはどうでしょうか?
費用はかかりますが、うちの場合
インストールしてはいけないソフトと、USBフラッシュメモリの使用を禁止しています。

また、ハードディスクの暗号化はしておいた方が無難かと思います!
1
いいね
2016.05.03 14:39
kgさん
規模感によって構築方法が違ってきますね。
よければユーザー数をお聞かせ下さい。
1
いいね
2016.05.03 18:02
あらまきさん
ozwindさん
ご回答ありがとうございます。
クライアント管理ソフトは検討したことがないので、調査してみます。
ハードディスクの暗号化は重要ですね
抜けておりました。
助かります。
0
いいね
2016.05.03 19:55
あらまきさん
kgさん、
ご回答ありがとうございます
社内のPCはデスクトップが60台、
今度ノートPCを10台追加する事になり、
運用法を検討しております。
0
いいね
2016.05.04 01:32
まさやんさん

まず、気になった点があります。
何をさせたくて、何をさせたくないのか?具体的なものがあるかわからない点です。

IT部門に限りませんが、管理することが目的ではなく円滑な運用、業務の効率化が優先されるはずです。

その目的や、優先度により内容がかわるとおもいます。

エンドユーザーの立場にたつと、申請により持ち出し許可は不便に思うだろうなと思いました。
3
いいね
2016.05.04 16:40
あらまきさん
まさやんさん、
ご回答ありがとうございます。

確かに管理することが目的となっておりました。
効率は意識しなければならないですね

具体的な使用用途としては、
客先・社内から来るメールの閲覧
グループウェア内の社内情報の閲覧
客先への画面を見せながら提案(売上情報含む)
今の所はそれくらいですが、
みんな呑気なので「あれば色々できるし」というのが現状です。
0
いいね
2016.05.04 17:55
desatoさん
どのような環境なのかで難易度が変わってきます
・客先・社内から来るメールの閲覧
グループウェア内の社内情報の閲覧
メールがGoogleAppsやOffice365のようなクラウドなら楽ですが、社内のメールサーバやグループウェアにアクセスするとなるとハードルを高くしないと危険です 

客先への画面を見せながら提案(売上情報含む)
パソコンのパワポを入れて客に見せるならセキュリティ的にも楽(クローズにしてしまえばいい)です

0
いいね
2016.05.04 18:26
あらまきさん
desatoさん、
ご回答ありがとうございます。
メールサーバーは、外部のレンタルサーバーで、outlook2013で見ているのですが、これはハードルを高くする方にはいりますか?
資料はパワポで作ったのを見せる程度です。
0
いいね
2016.05.04 22:31
まさやんさん
ヨコからになりますが、社内ネットワークにVPNで入る必要があるや無しやかと。
入る場合は、高くすべきかと。
グループウェアは記載されてませんが、今の感じだと、神経質に対策しても面倒なだけな気がします。
0
いいね
2016.05.04 22:41
smileyさん
返却されたら速やかに内蔵HDDを初期化するということを予め伝えておき、返却されたら実際にそのようにしています。
初期化の方法は、イメージの再流し込みです。
0
いいね
2016.05.04 23:08
desatoさん
> メールサーバーは、外部のレンタルサーバーで、outlook2013で見ている
そのサーバが”堅固に守られている”という自信があるとか、”メール以外には情報がない”ならばある程度のハードルを下げてもいいでしょう でも一般的にそのメールシステムが自社で構築したものなら、それほどセキュリティには投資されていないと思うのでパソコン側は厳しくしておいた方がよいですね  自動ログオンなんてのは禁止しましょう
0
いいね
2016.05.05 06:09
ユーザーさん
月払いで利用できるVDIサービスなんかを利用する手もありますよ。
外部でノートPCを使わせるとどうしてもそのパソコンにデータを保存する人が出てきてしまいますが、VDIなら持ち出したノートPCにデータを保存する必要がなくなるので管理する側も使う側もより安心して使えると思います。

#VDI、DaaS、ワークスタイル変革 とかいうキーワードと + 月額 で検索
1
いいね
2016.05.06 08:13
desatoさん
日経コミュニケーション誌に 「もしも社長がセキュリティ対策を聞いてきたら」という連載が有りますが 2016-05はパソコンの持ち出しとか社外からの接続が話題になっています
そこに書かれているのは私が進めてきた対策にまさに合致しています 
見る機会があれば是非どうぞ
0
いいね
2016.05.06 22:36
ボクサーさん
USBなどを紛失した時の対応なども、予め決めておくと良いですね。

2要素認証も、同じカバンの中に入っていては、効果が薄れてしまうので、USBは肌身離さないようにするなどの運用ルールも必要かと。
0
いいね
2016.05.07 21:13
タカパピさん
VPN環境で接続させるのでしょうか?
ひとまず紛失に備えBIOSパスの設定
skyseaなどは必須ですね
0
いいね
2016.05.09 11:05
もくだいまさゆきさん
ちょっと別の視点も。
IT部門だけでは出来ないのですが、社員に対してセキュリティ教育をする必要があります。
これは社内の教育カリキュラムの中に組み込んで行う必要があるのでITだけでなく所管の部門と連携が必要です
その上で、PC持ち出しを行う条件として、理解度テストの90点以上とか、上級試験の合格者のみとか条件付けも必要です。
0
いいね
2016.05.09 15:04
desatoさん
> PC持ち出しを行う条件として
「自分でVPNの設定が出来て、そのPCのアンチウィルスの更新ができて、...」というのを付けています
実は昔、全部人任せで設定したPCを説明も聞かずに海外出張に持って行って、真夜中に国際電話を掛けてきて延々と質問したという事例があってそれ以来、自分で設定出来ないような人にはPCを持たせないようにしています 
1
いいね
2016.05.10 20:05
あらまきさん
みなさま、
リリースなどがあり多忙だったため、返答が遅くなり申し訳ありません。
素晴らしいアイデアをたくさんいただきありがとうございます。

費用面なども考慮して、
ログインパスワードの必須化
ハードディスクの暗号化
持ち出し時の台帳管理
辺りで落ち着きそうです。

VDIとかやりたいですけどね(^◇^;)
0
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.01.20 02:00

SYSZO応援企業