質問

2016年05月03日 14時07分
  • ノートPC持ち出しの規定

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

初めて投稿させていただきます。
営業さんにメインのデスクトップの他に、
ノートPCを支給して、出先でもメールの確認などの作業が出来るようにする事になりました。

運用していくにあたって、
セキュリティポリシーというのか、情報漏洩などしないよう安全に運用していくためのルールを決めなければならないのですが、
皆様は、どのようなルールで運用されていますでしょうか?
もしよければお知恵をお貸し頂きたいです。

今の所、
USBを刺さないとロック解除されないようにする
持ち出しには申請が必要
の2点は決まっております。

17件の回答があります

回答

クライアント管理のソフトを何か導入されてはどうでしょうか?
費用はかかりますが、うちの場合
インストールしてはいけないソフトと、USBフラッシュメモリの使用を禁止しています。

また、ハードディスクの暗号化はしておいた方が無難かと思います!

2016年05月03日 14時20分

回答

規模感によって構築方法が違ってきますね。
よければユーザー数をお聞かせ下さい。

2016年05月03日 14時39分
kg

回答

ozwindさん
ご回答ありがとうございます。
クライアント管理ソフトは検討したことがないので、調査してみます。
ハードディスクの暗号化は重要ですね
抜けておりました。
助かります。

回答

kgさん、
ご回答ありがとうございます
社内のPCはデスクトップが60台、
今度ノートPCを10台追加する事になり、
運用法を検討しております。

回答

まず、気になった点があります。
何をさせたくて、何をさせたくないのか?具体的なものがあるかわからない点です。

IT部門に限りませんが、管理することが目的ではなく円滑な運用、業務の効率化が優先されるはずです。

その目的や、優先度により内容がかわるとおもいます。

エンドユーザーの立場にたつと、申請により持ち出し許可は不便に思うだろうなと思いました。

回答

まさやんさん、
ご回答ありがとうございます。

確かに管理することが目的となっておりました。
効率は意識しなければならないですね

具体的な使用用途としては、
客先・社内から来るメールの閲覧
グループウェア内の社内情報の閲覧
客先への画面を見せながら提案(売上情報含む)
今の所はそれくらいですが、
みんな呑気なので「あれば色々できるし」というのが現状です。

回答

どのような環境なのかで難易度が変わってきます
・客先・社内から来るメールの閲覧
グループウェア内の社内情報の閲覧
メールがGoogleAppsやOffice365のようなクラウドなら楽ですが、社内のメールサーバやグループウェアにアクセスするとなるとハードルを高くしないと危険です 

客先への画面を見せながら提案(売上情報含む)
パソコンのパワポを入れて客に見せるならセキュリティ的にも楽(クローズにしてしまえばいい)です

2016年05月04日 17時55分

回答

desatoさん、
ご回答ありがとうございます。
メールサーバーは、外部のレンタルサーバーで、outlook2013で見ているのですが、これはハードルを高くする方にはいりますか?
資料はパワポで作ったのを見せる程度です。

回答

ヨコからになりますが、社内ネットワークにVPNで入る必要があるや無しやかと。
入る場合は、高くすべきかと。
グループウェアは記載されてませんが、今の感じだと、神経質に対策しても面倒なだけな気がします。

回答

返却されたら速やかに内蔵HDDを初期化するということを予め伝えておき、返却されたら実際にそのようにしています。
初期化の方法は、イメージの再流し込みです。

2016年05月04日 22時41分

回答

メールサーバーは、外部のレンタルサーバーで、outlook2013で見ている
そのサーバが”堅固に守られている”という自信があるとか、”メール以外には情報がない”ならばある程度のハードルを下げてもいいでしょう でも一般的にそのメールシステムが自社で構築したものなら、それほどセキュリティには投資されていないと思うのでパソコン側は厳しくしておいた方がよいですね  自動ログオンなんてのは禁止しましょう

2016年05月04日 23時08分

回答

日経コミュニケーション誌に 「もしも社長がセキュリティ対策を聞いてきたら」という連載が有りますが 2016-05はパソコンの持ち出しとか社外からの接続が話題になっています
そこに書かれているのは私が進めてきた対策にまさに合致しています 
見る機会があれば是非どうぞ

2016年05月06日 08時13分

回答

USBなどを紛失した時の対応なども、予め決めておくと良いですね。

2要素認証も、同じカバンの中に入っていては、効果が薄れてしまうので、USBは肌身離さないようにするなどの運用ルールも必要かと。

回答

VPN環境で接続させるのでしょうか?
ひとまず紛失に備えBIOSパスの設定
skyseaなどは必須ですね

2016年05月07日 21時13分

回答

ちょっと別の視点も。
IT部門だけでは出来ないのですが、社員に対してセキュリティ教育をする必要があります。
これは社内の教育カリキュラムの中に組み込んで行う必要があるのでITだけでなく所管の部門と連携が必要です
その上で、PC持ち出しを行う条件として、理解度テストの90点以上とか、上級試験の合格者のみとか条件付けも必要です。

回答

PC持ち出しを行う条件として
「自分でVPNの設定が出来て、そのPCのアンチウィルスの更新ができて、...」というのを付けています
実は昔、全部人任せで設定したPCを説明も聞かずに海外出張に持って行って、真夜中に国際電話を掛けてきて延々と質問したという事例があってそれ以来、自分で設定出来ないような人にはPCを持たせないようにしています 

2016年05月09日 15時04分

回答

みなさま、
リリースなどがあり多忙だったため、返答が遅くなり申し訳ありません。
素晴らしいアイデアをたくさんいただきありがとうございます。

費用面なども考慮して、
ログインパスワードの必須化
ハードディスクの暗号化
持ち出し時の台帳管理
辺りで落ち着きそうです。

VDIとかやりたいですけどね(;)

あなたもコメントしましょう!