質問
封印用のシールを貼っているのですが
「このシールが1枚破られますと...」「莫大な罰金を支払わなければならない」は機動戦士ガンダムのサイド6の場面です。
封印したPCで何をするのでしょうか?
プレゼンするにも封印を破ってPPTファイルを転送しないといけませんよね。
なんだかすごく面倒な運用ですね。
そこまで心配するなら
ログ収集ツールを入れてファイルの交換を全部記録するとか、
社内にもどってきたときに初期化ツールでまっさらにしてしまうのはいかがでしょうか。
シールはドライヤーであぶると糊が溶けて剥がしやすくなるのですよ。
WiFiカードを内蔵させて無線LANにつなごうかな。
すみません悪い事を考えました。
下記の対策を考えてみました。いかがでしょうか?
【社外でも作業可能とするPCなら】
・資産管理ツールでアクセスログをとる(抑止効果)。
【閲覧専用であるような限定的なPC】
・Windows SteadyState2.5で再起動したらデータを初期化するようにする
Windows7未対応であることと、データ保存させないではないのですが...。
・ActiveDirectory環境ならば、USBメモリなどを利用禁止にしてしまう
情報漏えい対策ガイド (Windows 編)
私のところでは「持ち出したノートパソコンにデータを入力されることが脅威である」という発想はありませんでした。「運用は善管注意義務」としても盗難にあったり、紛失するということはあり得るのでその対策しか考えていません。
つまりは本人がその気になれば情報漏洩できる。ということになりますが、持ち出しを一切禁止してしまったら社外業務が不便です。ログ収集ツールを入れたいのですが費用を会社が出してくれないので、まぁ性善説に立っているわけです。
なのでカードスロットやネットワークコネクタなどに蓋をするという事はないです。蓋をするというと「お客にSDカードでデータが渡せない」という文句が来るでしょうね。
質問
どのような制限方法をされているのか聞きたくて投稿します。
ノートPCを社外で使用する場合に、HDDへ外部からデータを入力させない(あるいはさせなかったことをみる)ため、カードスロットやLANポートなどに封印用のシールを貼っているのですが、他に同じような考え方で入力制限をしている現場がありましたらどのような方法をとられているのか聞いてみたいです。
制限しているのは不明なデータをノートPCへ入れさせないことでノートPCのセキュリティを高めることと、データの出力にも制限がかかるので情報漏えいの可能性を少しでも軽減させるためです。