- 3
- 1
- 3
質問
-
なんちゃってBYODのルール化
質問
個人PCの持ち込みを黙認
というのは 相手さんの企業内にてパソコン作業 も含むのですか?
もしそうだったら それはちょっと無責任だね と思います
ウチでは私物PCをLANに接続するのは禁止しています。 外部の人が(たとえ業務でも)社内LANに接続するのは禁止。ただしインターネットに直結しているWiFiルータには接続できます。
社外で業務を行うにも会社所有のPCを持っていかないといけない(この点は私は反対しているのですが、よく知らない故に厳しいことしかできない現在のセキュリティ委員が決めちゃいました)
ここまで厳しくなったのは... 某所で新事業を立ち上げ現地で人員も採用したのですが、そこで勝手なルール(申請したら私物PCも許可)で運用して、しかも野放し(申請なんかしないでも私物PC使い放題)状態で、
本社で会議のために幹部を呼び寄せたらほとんど全員が私物PCを持ち込んできたので、問題提起しました。その事業所の管理がまったくできていなくて結局、最後まで野放し状態でした。 (その事業は結局、つぶれました。放漫管理も原因の一つです。) その反省で厳しくしたということがあります。
desatoさま
回答ありがとうございます。
客先でPCが用意されていればそちらを使用しますし、弊社から貸出PCを持っていくこともありますし、客先企業内にて私物PC使用する場合もあります。
この辺はケースバイケースですが、もちろんいずれも先方の許可を得ていることが前提です。
弊社も私物PCは社内LANに繋げないのでファイルサーバーやADにはアクセスできません。
しかし、社内での情報共有はメール以外にクラウドのファイル共有サービス、社内向けSNSなどインターネットにさえ接続できれば利用できるものを採用しているため、ユーザーにとっては社内LANに繋げなくて困ることはほぼ無い状況です。
客先企業内にて私物PC使用する場合もあります。
ウチの場合はこれは許可しません。ロビー(ロビーに来客用のテーブルが何卓かあります 来客用のWiFiでインターネットにはつながります)までは持ち込めますが、それ以上は入れません。入ったとしても電源を入れるときに「私物ですか」と聞いて私物なら電源も入れさせないです。もちろんLAN接続も不可です。 (といってもケイタイは持ち込んで通話もしちゃいますね)
などと一見、厳しくしています。 ある程度の厳しさがないと、いまどきはセキュリティをアピールできないですし、やりたい放題も困るのでこのようにしています。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
過去にもいくつか同じような質問がありましたが、改めて教えてください。
弊社では「なんちゃってBYOD」状態になっています。
というのも、特にルールがあるわけではないのですが個人PCの持ち込みを黙認している状態です。
企業規模は200人程度、社員のほとんどは客先(企業)に赴いて作業をすることが多く、事務所に常駐する20人前後を除いてPCを支給していません。
シンクライアントなども検討したのですが、コストがかかりすぎることやインターネット環境がないと利用できない点で断念。
個別支給も管理コストや調達コストがかかるので難しい…。
(何より専任の情シス担当がいないので管理工数を割けない)
しかし、無法地帯はいかがなものかと思うのでせめて何かしらルール化したいと思っています。
今考えているのは以下のルールです。
・利用にあたって申請書を提出
・ウィルス対策ソフトのインストール(会社管理)
・ID,PW設定(ユーザー管理)
・HDD暗号化(ユーザー管理)
・上記について誓約書の取り交わし(年次)
ユーザー管理の部分は社員を信頼するしかないので、少々不安です。
あまりガチガチにはしたくないのですが、他に「これは盛り込んでおけ!」みたいなルールはあるでしょうか。
皆様のお知恵をお貸しください。
※紛失時のルールは上記とは別のセキュリティ規程で定められています。