会社が個人PCを調査することに同意しますか? 243
ストーリー by mhatta
プライバシーの侵害だな 部門より
プライバシーの侵害だな 部門より
あるAnonymous Coward 曰く、
情報漏洩問題を受けて、勤め先の会社が、個人が所有しているパソコンを第三者の立会いで調査することになりました。詳細は伏せますが、大体の経緯は次の通りです。
情報漏洩が発生(ニュースにもなりました)。原因は、業務ファイルを持ち帰ってウィルス感染した自宅PC上で仕事したため。流出させた方は懲戒免職。第二の情報漏洩を起こさないため、社員の自宅PCを第三者の立会いで調査するとの指示。調査内容は、業務ファイルが無いことと、会社で禁止しているソフトが使われていないかを確認するとのことでした。
会社からはたしかに個人PCで業務を行わないよう指示を受けていましたが、同意もなしに私物を調査されるのは納得できません。 皆さんは会社が行う個人PCの調査についてどのように思われますか?
どの辺まで見ますかね? (スコア:5, おもしろおかしい)
「まだあるだろ」と言われた場合、次に古いEPSONのノートを差し出す。
「Windowsが動くのがあるはずだ!」と言われた場合、古いLibrettoをオズオズと差し出す。
「馬鹿にしてるのか!」と怒られたら、先日OSの入替を完了したばかりのThinkPadを差し出す。
え?まだ必要?あと4~5台はあるし、仮想PCまで入れたら…
----------------------------------------
You can't always get what you want...
業務完了報告書(案) (スコア:4, おもしろおかしい)
一人目
訪問したところ、私物パソコンとしてPC-9801UVが提出されました。こんな古いパソコンだけではないだろうと、問い詰めたところ古い98互換機やらWin95マシンやら、当方の調査員が見たことも無いようなマシンがぞろぞろと提出されました。
二人目
訪問したところ、パソコンは持っていないとPS2を見せられました。
・・・・
n人目
パソコンの提出を求めたところ、TK-80とかいう基板を見せられました。
結論
御社の従業員の家庭のパソコンを調査しましたが、インターネットに満足な能力で接続できるパソコンを持っている従業員はいないため、これ以上の情報漏洩のリスクはパソコンからはないことが確認できました。
・・・なんていう会社があったらすごいですねぇ。
・・・ハードメーカーだったらあるかなぁ。
・・・・私もPC-9821As2を動態保存しているのでID
Re:どの辺まで見ますかね? (スコア:2, 参考になる)
PC-98でもWin2000までなら動くのを忘れないでください(ぇ
エプソン機はWin98無印まで,FM-Townsは95無印までだったかな?
RYZEN始めました
現在似たような話で揉めてます (スコア:5, 興味深い)
「ファイル交換機能を有するソフトウェアの使用の禁止」
「会社指定のウィルス対策ソフトのインストールと運用」
「個人PCから情報漏洩が合った場合、一切の責任は個人にあることを認める」
という誓約書を書くよう指示がありこれを拒否。
いろいろ細かいところで揉めていますが (「ファイル交換機能」にFTPは入りますか? とか)、今のところ「会社の指示に完璧に従った上で何かあった場合は会社が責任をとる」という一文を入れるように要求して話が止まっています。
// プライバシーとか、個人の権利云々以上に、いざと言う時会社が社員に責任押しつけて逃げる気なのがミエミエなので
ありえない (スコア:4, すばらしい洞察)
私物のチェックをするってことですよね。出社退社時の手荷物検査じゃなく、家宅捜索を行うと。
会社が禁止している図書がないかチェックするのと何か変わりがあるのかな?
jmz
PCだけならまだ良いですね。 (スコア:4, 興味深い)
派遣社会の事情 (スコア:4, 興味深い)
「日本の自称ソフトウェア企業の大半は単なる派遣屋である」
という事が大きな要因であると思います。
これもそうですね。
派遣先の企業から、流出に対する処置について問われた時に、
厳しい処置をしてればしてるほど派遣先の大企業サマが満足してくれるわけです。
大企業としては、自分自身がプライバシー侵害を犯す危険なく、
自分の手を汚さずに「処置」が出来るわけです。
「私らは、そんな指示してませんけど、あちらさんがやったんです」
ってね。
個人PCへのWinnyインストール調査も、派遣先獲得のための売り込みに
有利だからこそ、社員のプライバシーなんぞ完全無視してやるわけです。
「うちは、社員がWinnyインストールしてないかちゃんと調べてますから」
という売り文句として。
* * * *
35歳定年説もそうですが、自称IT企業=派遣屋という事からくる
日本独自の事情はかなり多いと思います。
PC持ってないことにする (スコア:3, おもしろおかしい)
Re:PC持ってないことにする (スコア:1, おもしろおかしい)
法律的に認められるのか? (スコア:3, すばらしい洞察)
もし、法律的に争えば、具体的な情報漏洩の危険が差し迫っていないのに、個人のパソコンを調べようとしたことで、会社がプライバシー侵害で負けると思いますね。
もし従業員の私物パソコンを調べるなら、具体的に事件がおきかねない状況にあること、どの人物が事件を引き起こしかねないかを特定し、必要最低限の範囲で行うようにしないと、外部に対して合理的に必要性を説明できないと思います。
・・・まぁ、現実的には労働組合も弱体化して、雇用主と争うことなんてできない現実のほうが強くて、法的に争うなんて人は出てこないと思いますが・・・。
ただセキュアドのTechnoboseとして、もし経営者から『きみ、今度従業員の私物検査をしてみようじゃないか』と言われたら、会社の世間体を悪くしたり、最悪、従業員にプライバシー侵害で訴えられたりするリスクがあるので考え直してくださいね、と言ってみますね。
Re:法律的に認められるのか? (スコア:3, 参考になる)
これは単純に私的所有権への干渉で、これを強要すれば強要罪が成立することになるだろうね。
一方、会社に貸与されたPCなどについては、強制的に調査されても文句は言えません。業務上好ましくない(あるいは明らかに規則に反した)メールなどを残していると不利益が生ずるかもしれませんのでご注意を。
Re:法律的に認められるのか? (スコア:2, 興味深い)
大手電機メーカー等でも、労組が弱体化しきっているところばかりではありません。
もともと労組側の権限はかなり強く法令で保護されているので、まだまだ隠然たる力があるでしょう。
とはいえ、そのような会社では、会社側もかなり労組の反応を意識するので、
この件のような私物PCチェックを強引にやろうとはそもそも思わないと思います。
Re:法律的に認められるのか? (スコア:5, 参考になる)
自分の普段使っていたPCでないものにすげ替えるとかは、 実質的には、流出を事前に自分で察知できていない限り難しいでしょう。
# 地雷を踏んだという自覚があればそれなりに対処できそうですけど。
絶対AC
パソコンしか調査しないの? (スコア:2)
NASがダメでもインターネット上ディスク領域とか、フリーメールサーバーとか、PGPdiskとか、ステガノグラフィックファイルシステムとか隠し所は幾らでも...
実際上記のような隠蔽策を取りつつ普段使いするのは十分可能だと思いますよ。これを確実なものにするにはマウントしたという情報自体も消す必要がありますが...
Re:法律的に認められるのか? (スコア:2, すばらしい洞察)
○に懲りて○を吹く
で思い浮かぶから読めたフリできるのよ。
膾に懲りて羹を吹く
って書いてあっても
「あつものにこりてなますをふく」って読むはずだぜ。
もしも媒体が違ったなら (スコア:3, すばらしい洞察)
なら
* 家に持ち帰った書類から流出 -> 家宅捜索
するのかなー
Re:もしも媒体が違ったなら (スコア:2, おもしろおかしい)
・・・・どうやって?
Re:もしも媒体が違ったなら (スコア:2, 興味深い)
その前にやることあるだろ (スコア:3, すばらしい洞察)
会社でインストール禁止されているソフトはWinnyもShareもSkypeすら、自分の家でも必要ないから使ってないですけど
はっきり言ってお断りですね。
一々社員の家まで行ってPCの調査なんかする前に、業務を家に持って帰って私物PCやらなくてはならない状況を何とかしろと言いたい。
第3者って誰だ判らないけど、どこか社外の人間を雇って調べるんだろうし、わざわざ社員の家に出向いてまで調べるだろうからそれなりの費用は掛かりますよね。(やるからには役員から新入社員までやるんだろうし)
そんな金あるなら派遣を雇って業務効率上げるとか、仕事専用のモバイルノートPC買うなりしたほうがよほど建設的だと思うんだが・・・
あと勿論、一番重要な情報を握っている役員の家からやるんだろうけどそいつらの意見はどうなよ?
実際にバカがいる以上 (スコア:2, すばらしい洞察)
あんまり意味なさそうな気がする。
抜き打ちでやられたら…社会的にピンチ。
意味ないね (スコア:2, すばらしい洞察)
個人PCで業務を行わない旨誓約書を書かせて、問題が起きたらそれを盾に首を切るくらいが妥当では。
Re:なぜこんなゴミにすば洞が? (スコア:2, おもしろおかしい)
うちにはPCがありません (スコア:2, おもしろおかしい)
あ、プレステならありますけど。
#とか言ってみる(w
Re:うちにはPCがありません (スコア:1)
世の中にはインターネットにアクセスできるPCが置いてある会社
というものもあるらしいですよ。
そんな人向け (スコア:2)
自分の私物PCだけ? (スコア:2, すばらしい洞察)
同じ家においてある娘の私物PCまで調べる?妻の私物PCは?
妻の会社に行ってPC使うことあるけどそのPCは?
社員の私物PCを調べるだけなら、「調べているんですよ!」という事実が欲しいだけなんじゃないかと。
次の流出 (スコア:2, 興味深い)
Re:機密保持契約 (スコア:2, すばらしい洞察)
違法なんじゃないの? (スコア:2, 参考になる)
-- 哀れな日本人専用(sorry Japanese only) --
ここじゃなくて (スコア:2, すばらしい洞察)
ふむ (スコア:2, おもしろおかしい)
この調査はあくまでも本人の指示(=支持)の元で調査するわけだからまったく法律には関係ない。
ただなぜそこまで拒否するのかね?
おまえも会社の一社員として協力する気はないのかね?
それとも何かやましいことでもしているのかね?』
現実はこんなところか。
拒否すれば何かあったときに一番先に疑いかけられる(汗
個人PCを調査する前にやることは有ると思うんだが.. (スコア:2, すばらしい洞察)
基本は情報を管理し、会社の管理外に持ち出させない事でしょうに
最悪情報を何らかの理由で持ち出す必要が有る場合でも
該当者の権限範囲内であるか?、漏洩対策はされているか?、必要最小限のデーターであるか?
等の確認をした上、会社で用意した機材で作業する体制を作るのが普通でしょう
物理的にも論理的にもきっちり管理しなければ情報漏洩なんていくらでも起きる可能性があります
無論それには相応の経費がかかりますが、個人のPCにWenny等が入ってないかわざわざ調査するよりよっぽど根本的な対策になるでしょうに...
情報は財産でしょうが、保持するには結構維持費のかかる物でもあると言うのを未だ判ってない上層部や管理部門が多いのでしょうか?
法律違反 (スコア:2, 参考になる)
まず各自治体ごとに相談窓口があるはずだからそこへ。東京なら東京都労働相談情報センター
http://www.hataraku.metro.tokyo.jp/soudan-c/center/about.html [tokyo.jp]
日本労働弁護団
http://homepage1.nifty.com/rouben/ [nifty.com]
全労連
http://www.zenroren.gr.jp/jp/soudan/index.html [zenroren.gr.jp]
結局は公私の切り分けが出来ない組織。 (スコア:2, 興味深い)
クッキーやら秘密鍵やらメールやらrootのパス全部取られてしまう。
流出事故起しても結局は公私の切り分けが出来ない組織と自ら喧伝するようなもの。
逆に言えばセキュリティ意識低い証拠かと。
業務に関する単語突っ込んだ辞書を作ってHDD内を全文検索で回せばいいんじゃね?
excelとかwordでそれが通るか解からないけど。
感知したら前後200byteぐらい引っ張ってファイルに落とす形にして提出。
各PC内の業務関連ファイル名を辞書にして、ファイル名レベルで一致させるだけでもいいと思う。
ひっかかれば本格調査でいいだろうし。
あー・・・そういうソフト作れば結構な値段で売れるかもなー。
めんどいからやらないけど。
調査した側の人間ですが (スコア:2, 興味深い)
そんな会社は辞めてやるぅ (スコア:1)
Re:そんな会社は辞めてやるぅ (スコア:5, すばらしい洞察)
問題が起こる会社はそういう雰囲気が醸成されていて、そういう雰囲気は
トップの行動が伝播して作られるんですよ。それに慣らされて感覚が
マヒする前に他に行った方がいいと思います。
自宅への立入り(侵入)を (スコア:1)
# 当然証拠映像を撮っておいて、(未遂のときも)会社ぢゃなく来た者を刑事告訴。
## 社宅や寮の場合は、大抵予め立入りに同意しているので、駄目ぽ。
どうしてもと言うなら譲歩してもいいけど (スコア:1)
自宅に上がり込むのは断りますね。不法侵入もしくは
不退去罪を法的にクリアしてもらいましょう。
それをクリア出来たら次はプライバシー問題があるので
厳しい罰則を設定した守秘義務契約を結んでもらい、
最低限の担当者のみを派遣して調査してもらえばいいかな。
もちろん会社にPCを持って行くなんて事はしませんよ。
ミドルタワー2台なんで動かすのはお断りです。:-p
第三者 (スコア:1)
Re:第三者 (スコア:4, すばらしい洞察)
Re: メディア一枚ねー (スコア:2, おもしろおかしい)
Re:うちは (スコア:1)
一瞬、
「個人のPCの管理だけでなく、持ち出し可能なメディアの管理まで会社がやる。」
かと思ってしまった。
Re:会社が個人PCを調査することに同意しますか? (スコア:1, 興味深い)
> 同意しますか?
なのに、本文では
> 同意もなしに私物を調査されるのは納得できません。
となっているんですよね。
で、実際のところは同意を求められているのでしょうか? いないのでしょうか?
普通に考えれば社員の自宅には第三者は勝手に入れないようになっているはずで、同意がなければ調査しようが無いわけですが... もしかして立会うとされている「第三者」というのは鍵屋さんなのでしょうか
本人の同意がないままに勝手に鍵をあけられてPCを調査されたのだとしたら、それは法に触れる行為でしょうし、本人が調査員を自宅に招き入れたのだとしたら、それは「同意した」とみなされるでしょう。
とりあえず「不同意」にしとけば問題無いんじゃない?
Re:どこまで調査するのかわからないけど (スコア:3, おもしろおかしい)
このフォルダより下は私のアカウントではアクセスできないのです。
ちなみにセキュリティは私が教えましたがとっくに私より詳しくなってしまいました。
今ではURL監視からパケット監視まで行っています.....orz。
妻との交渉? わ、私にはそんな勇気がありません…直接どうぞ。
とか言えば多少は同情されるかもw
読み違い (スコア:2, おもしろおかしい)
一文字多く読み違えてしまった・・・。
朝から何を考えているんだか>自分(^^;;
で、誤読したまま「そんな勇気がありません」に、納得したら名誉侵害だろうか・・・・。
・・・内容が問題だけど、今日は休みなのでID
Re:調査を断ると (スコア:3, おもしろおかしい)
『やましいことはありませんが、やらしいものがあるので(略』
Re:会社で禁止しているソフト (スコア:2, 参考になる)
すなわち、企業活動に関係しない私生活上の行為であっても、勤務する企業の社会的評価の低下毀損につながる行為に関しては、これを規制の対象とすることが許される場合もある、ということです。社員が私生活上でP2Pソフトを利用することで、勤務先の社会的評価を低下させる可能性がある場合には、これを規制するのは妥当とされる可能性があるということですね。
Re:会社で禁止しているソフト (スコア:2, すばらしい洞察)
刑法的に禁止されているわけではないP2Pソフトの利用に適用できる
わきゃないだろう。
Re:はい/いいえ (スコア:2, おもしろおかしい)
はい
>いいえ
「そんな……ひどい……」
同意しますか?
はい
>いいえ
「そんな……ひどい……」
同意しますか?
(以下永久ループ)