パスワードを忘れた? アカウント作成
15178 story
ニュース

会社が個人PCを調査することに同意しますか? 243

ストーリー by mhatta
プライバシーの侵害だな 部門より

あるAnonymous Coward 曰く、

情報漏洩問題を受けて、勤め先の会社が、個人が所有しているパソコンを第三者の立会いで調査することになりました。詳細は伏せますが、大体の経緯は次の通りです。
情報漏洩が発生(ニュースにもなりました)。原因は、業務ファイルを持ち帰ってウィルス感染した自宅PC上で仕事したため。流出させた方は懲戒免職。第二の情報漏洩を起こさないため、社員の自宅PCを第三者の立会いで調査するとの指示。調査内容は、業務ファイルが無いことと、会社で禁止しているソフトが使われていないかを確認するとのことでした。
会社からはたしかに個人PCで業務を行わないよう指示を受けていましたが、同意もなしに私物を調査されるのは納得できません。 皆さんは会社が行う個人PCの調査についてどのように思われますか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • どの辺まで見ますかね? (スコア:5, おもしろおかしい)

    by 37A (12754) on 2007年04月17日 8時50分 (#1143653) ホームページ 日記
    「一台出せ」と言われた場合、動態保存状態の古いPC-9801UVを差し出す。
    「まだあるだろ」と言われた場合、次に古いEPSONのノートを差し出す。
    「Windowsが動くのがあるはずだ!」と言われた場合、古いLibrettoをオズオズと差し出す。
    「馬鹿にしてるのか!」と怒られたら、先日OSの入替を完了したばかりのThinkPadを差し出す。

    え?まだ必要?あと4~5台はあるし、仮想PCまで入れたら…
    --

    ----------------------------------------
    You can't always get what you want...
    • 業務完了報告書(案) (スコア:4, おもしろおかしい)

      by Technobose (6861) on 2007年04月17日 11時23分 (#1143789) 日記
      御社との契約に従い、従業員の家庭のパソコンを調査した結果を報告いたします。

      一人目
      訪問したところ、私物パソコンとしてPC-9801UVが提出されました。こんな古いパソコンだけではないだろうと、問い詰めたところ古い98互換機やらWin95マシンやら、当方の調査員が見たことも無いようなマシンがぞろぞろと提出されました。
      二人目
      訪問したところ、パソコンは持っていないとPS2を見せられました。
      ・・・・
      n人目
      パソコンの提出を求めたところ、TK-80とかいう基板を見せられました。

      結論
      御社の従業員の家庭のパソコンを調査しましたが、インターネットに満足な能力で接続できるパソコンを持っている従業員はいないため、これ以上の情報漏洩のリスクはパソコンからはないことが確認できました。

      ・・・なんていう会社があったらすごいですねぇ。
      ・・・ハードメーカーだったらあるかなぁ。

      ・・・・私もPC-9821As2を動態保存しているのでID
      親コメント
    • by Emc2 (14960) on 2007年04月17日 10時05分 (#1143725) 日記
      >「Windowsが動くのがあるはずだ!」
      PC-98でもWin2000までなら動くのを忘れないでください(ぇ

      エプソン機はWin98無印まで,FM-Townsは95無印までだったかな?
      --
      MSI遊園地休園中。ブル対応遊園地が来たら本気出す。
      親コメント
  • by Anonymous Coward on 2007年04月17日 10時07分 (#1143729)
    会社から "社員の自宅あるPC" (家族所有の物も含む) に対して
    「ファイル交換機能を有するソフトウェアの使用の禁止」
    「会社指定のウィルス対策ソフトのインストールと運用」
    「個人PCから情報漏洩が合った場合、一切の責任は個人にあることを認める」
    という誓約書を書くよう指示がありこれを拒否。

    いろいろ細かいところで揉めていますが (「ファイル交換機能」にFTPは入りますか? とか)、今のところ「会社の指示に完璧に従った上で何かあった場合は会社が責任をとる」という一文を入れるように要求して話が止まっています。

    // プライバシーとか、個人の権利云々以上に、いざと言う時会社が社員に責任押しつけて逃げる気なのがミエミエなので
  • ありえない (スコア:4, すばらしい洞察)

    by jmz-yam (5393) on 2007年04月17日 8時54分 (#1143661) 日記
    公私の区別がついていない社員がいるところは、公私の区別のつかない管理職がいるんですね。

    私物のチェックをするってことですよね。出社退社時の手荷物検査じゃなく、家宅捜索を行うと。
    会社が禁止している図書がないかチェックするのと何か変わりがあるのかな?
    --
    jmz
  • by Anonymous Coward on 2007年04月17日 11時26分 (#1143793)
    以前勤務していた会社で、備品の管理不行き届きから、何点か行方不明になりました。 (カードリーダー程度の小さなものです) それに腹を立てた経営者は、社員全員の家に事前連絡なく押しかけて、家の中を調査することにしたようです (事前連絡なく、帰宅時に呼び出し、社長同行の上帰宅し、家の中を捜索したかったようです) もちろんお断りをしましたが、お断りをしたというのが、私が窃盗犯だと思ったようで、それ以外非常に感じわるかったですね。 そんな会社もう辞めましたが。
  • by sunnydaysundey (32697) on 2007年04月17日 12時34分 (#1143851)
    ちょくちょく書いてますが、日本のIT業界の特殊事情の多くは
    「日本の自称ソフトウェア企業の大半は単なる派遣屋である」
    という事が大きな要因であると思います。

    これもそうですね。

    派遣先の企業から、流出に対する処置について問われた時に、
    厳しい処置をしてればしてるほど派遣先の大企業サマが満足してくれるわけです。
    大企業としては、自分自身がプライバシー侵害を犯す危険なく、
    自分の手を汚さずに「処置」が出来るわけです。
    「私らは、そんな指示してませんけど、あちらさんがやったんです」
    ってね。

    個人PCへのWinnyインストール調査も、派遣先獲得のための売り込みに
    有利だからこそ、社員のプライバシーなんぞ完全無視してやるわけです。
    「うちは、社員がWinnyインストールしてないかちゃんと調べてますから」
    という売り文句として。

    * * * *

    35歳定年説もそうですが、自称IT企業=派遣屋という事からくる
    日本独自の事情はかなり多いと思います。

  • PC持ってないことにする (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2007年04月17日 8時50分 (#1143655)
    nyやら使ってないし家で残業代も出ない仕事なんかする気ないけど、エロゲがインスコされたPCを調査されるのは困るなぁw
  • by Technobose (6861) on 2007年04月17日 8時51分 (#1143656) 日記
    情報漏洩が致命的な事件になる昨今なので、従業員の私物パソコンまで全てチェックしたい、という経営者の考えは理解できるけど、会社の金が入っていない物にまで会社の調査権って及ぶのかしら。
    もし、法律的に争えば、具体的な情報漏洩の危険が差し迫っていないのに、個人のパソコンを調べようとしたことで、会社がプライバシー侵害で負けると思いますね。
    もし従業員の私物パソコンを調べるなら、具体的に事件がおきかねない状況にあること、どの人物が事件を引き起こしかねないかを特定し、必要最低限の範囲で行うようにしないと、外部に対して合理的に必要性を説明できないと思います。
    ・・・まぁ、現実的には労働組合も弱体化して、雇用主と争うことなんてできない現実のほうが強くて、法的に争うなんて人は出てこないと思いますが・・・。
    ただセキュアドのTechnoboseとして、もし経営者から『きみ、今度従業員の私物検査をしてみようじゃないか』と言われたら、会社の世間体を悪くしたり、最悪、従業員にプライバシー侵害で訴えられたりするリスクがあるので考え直してくださいね、と言ってみますね。
    • by Anonymous Coward on 2007年04月17日 9時36分 (#1143696)
      認められないよ。会社は機密情報を会社の外へ持ち出すことを禁止し、違反者を懲戒処分とすることまでは認められるけど、従業員の同意なく私有財産へ干渉(調査)することは許されない。

      これは単純に私的所有権への干渉で、これを強要すれば強要罪が成立することになるだろうね。

      一方、会社に貸与されたPCなどについては、強制的に調査されても文句は言えません。業務上好ましくない(あるいは明らかに規則に反した)メールなどを残していると不利益が生ずるかもしれませんのでご注意を。
      親コメント
    • by nim (10479) on 2007年04月17日 9時55分 (#1143717)
      >・・・まぁ、現実的には労働組合も弱体化して、雇用主と争うことなんてできない現実のほうが強くて、法的に争うなんて人は出てこないと思いますが・・・。

      大手電機メーカー等でも、労組が弱体化しきっているところばかりではありません。
      もともと労組側の権限はかなり強く法令で保護されているので、まだまだ隠然たる力があるでしょう。

      とはいえ、そのような会社では、会社側もかなり労組の反応を意識するので、
      この件のような私物PCチェックを強引にやろうとはそもそも思わないと思います。
      親コメント
      • by Anonymous Coward on 2007年04月17日 10時06分 (#1143727)
        先日類似事件のあった某大手企業ですけど
        • 流出を確認後、本人を業務から隔離
        • 一応本人の同意の上(任意だけど実質拒否しきれないと思う)で自宅に別の社員が行って(たぶん本人同行) 私物パソコンを全部回収
        • 会社で本人立ち会いのもとプライベートなファイルとかもぜーんぶ晒される (一応上司とか極一部の人間だけだそうですが)
        • これ以上はないことを確認(したつもりになる)
        という感じらしいです。

        自分の普段使っていたPCでないものにすげ替えるとかは、 実質的には、流出を事前に自分で察知できていない限り難しいでしょう。

        # 地雷を踏んだという自覚があればそれなりに対処できそうですけど。

        絶対AC
        親コメント
        • 調査されるのがPCだけなら、ヤバいファイルはNASに置けばいいじゃなーい。
          NASがダメでもインターネット上ディスク領域とか、フリーメールサーバーとか、PGPdiskとか、ステガノグラフィックファイルシステムとか隠し所は幾らでも...

          実際上記のような隠蔽策を取りつつ普段使いするのは十分可能だと思いますよ。これを確実なものにするにはマウントしたという情報自体も消す必要がありますが...
          親コメント
  • by Anonymous Coward on 2007年04月17日 8時51分 (#1143657)
    * 私物パソコンから流出 -> パソコンを調査

    なら

    * 家に持ち帰った書類から流出 -> 家宅捜索

    するのかなー
  • by AcDcPwr (32146) on 2007年04月17日 9時35分 (#1143694)
    え~と、私物の自分の家にあるPC調査させろって?
    会社でインストール禁止されているソフトはWinnyもShareもSkypeすら、自分の家でも必要ないから使ってないですけど
    はっきり言ってお断りですね。

    一々社員の家まで行ってPCの調査なんかする前に、業務を家に持って帰って私物PCやらなくてはならない状況を何とかしろと言いたい。
    第3者って誰だ判らないけど、どこか社外の人間を雇って調べるんだろうし、わざわざ社員の家に出向いてまで調べるだろうからそれなりの費用は掛かりますよね。(やるからには役員から新入社員までやるんだろうし)
    そんな金あるなら派遣を雇って業務効率上げるとか、仕事専用のモバイルノートPC買うなりしたほうがよほど建設的だと思うんだが・・・

    あと勿論、一番重要な情報を握っている役員の家からやるんだろうけどそいつらの意見はどうなよ?
  • 実際にバカがいる以上 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年04月17日 8時48分 (#1143651)
    仕方ないかなぁと思いつつヤバそうなファイルは事前に避難するから
    あんまり意味なさそうな気がする。

    抜き打ちでやられたら…社会的にピンチ。
  • 意味ないね (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年04月17日 8時51分 (#1143658)
    プライバシーの侵害であるばかりか、個人のPC何台持ってるかもわからないんだから調べても無駄。中途半端な「熟練者」はWinny専用PC持ってたり、VM上で動かしたりしてるでしょ。調査の時だけそれらを隠せば無意味です。
    個人PCで業務を行わない旨誓約書を書かせて、問題が起きたらそれを盾に首を切るくらいが妥当では。
  • うちにはPCがありません (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年04月17日 8時53分 (#1143659)
    自宅に帰ってまで仕事しませんから。
    あ、プレステならありますけど。

    #とか言ってみる(w
  • 自分の私物PCだけ? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年04月17日 9時01分 (#1143665)
    本当に自分の私物PCだけ?

    同じ家においてある娘の私物PCまで調べる?妻の私物PCは?
    妻の会社に行ってPC使うことあるけどそのPCは?

    社員の私物PCを調べるだけなら、「調べているんですよ!」という事実が欲しいだけなんじゃないかと。
  • 次の流出 (スコア:2, 興味深い)

    by Anonymous Coward on 2007年04月17日 9時25分 (#1143682)
    調査された私物PCの中身が会社経由で流出したりして
  • by sakamoto (8009) on 2007年04月17日 9時34分 (#1143693) 日記
    もし、自分がそういう立場なら、労働組合に相談するか、役所の法律相談、あるいは労働基準局などに相談かな? みんな喜んでするような話じゃないから、なんとか仲間を集めて組合で解決するのが一番いいんだろうね。
    --
    -- 哀れな日本人専用(sorry Japanese only) --
  • ここじゃなくて (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年04月17日 9時52分 (#1143715)
    厚生労働省の関連機関にタレこむか、弁護士のとこにいけ。

  • ふむ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年04月17日 10時07分 (#1143730)
    『いや、拒否するのはかまわないよ。
    この調査はあくまでも本人の指示(=支持)の元で調査するわけだからまったく法律には関係ない。
    ただなぜそこまで拒否するのかね?
    おまえも会社の一社員として協力する気はないのかね?
    それとも何かやましいことでもしているのかね?』

    現実はこんなところか。
    拒否すれば何かあったときに一番先に疑いかけられる(汗
  • なんでWennyとか使ってなければ大丈夫、だから使ってないか調査させろって事になるんでしょうねぇ~
    基本は情報を管理し、会社の管理外に持ち出させない事でしょうに
    最悪情報を何らかの理由で持ち出す必要が有る場合でも
    該当者の権限範囲内であるか?、漏洩対策はされているか?、必要最小限のデーターであるか?
    等の確認をした上、会社で用意した機材で作業する体制を作るのが普通でしょう

    物理的にも論理的にもきっちり管理しなければ情報漏洩なんていくらでも起きる可能性があります
    無論それには相応の経費がかかりますが、個人のPCにWenny等が入ってないかわざわざ調査するよりよっぽど根本的な対策になるでしょうに...
    情報は財産でしょうが、保持するには結構維持費のかかる物でもあると言うのを未だ判ってない上層部や管理部門が多いのでしょうか?
  • 法律違反 (スコア:2, 参考になる)

    by Anonymous Coward on 2007年04月17日 10時31分 (#1143746)
    「同意もなしに」会社が自宅に立ち入り検査をするのが明白な法律違反である意識を持ちましょう。
    まず各自治体ごとに相談窓口があるはずだからそこへ。東京なら東京都労働相談情報センター
    http://www.hataraku.metro.tokyo.jp/soudan-c/center/about.html [tokyo.jp]
    日本労働弁護団
    http://homepage1.nifty.com/rouben/ [nifty.com]
    全労連
    http://www.zenroren.gr.jp/jp/soudan/index.html [zenroren.gr.jp]
  • by Anonymous Coward on 2007年04月17日 11時40分 (#1143808)
    痛くも無い腹さすられるというのはこういう事だよね。
    クッキーやら秘密鍵やらメールやらrootのパス全部取られてしまう。
    流出事故起しても結局は公私の切り分けが出来ない組織と自ら喧伝するようなもの。
    逆に言えばセキュリティ意識低い証拠かと。

    業務に関する単語突っ込んだ辞書を作ってHDD内を全文検索で回せばいいんじゃね?
    excelとかwordでそれが通るか解からないけど。
    感知したら前後200byteぐらい引っ張ってファイルに落とす形にして提出。
    各PC内の業務関連ファイル名を辞書にして、ファイル名レベルで一致させるだけでもいいと思う。
    ひっかかれば本格調査でいいだろうし。

    あー・・・そういうソフト作れば結構な値段で売れるかもなー。
    めんどいからやらないけど。
  • by Anonymous Coward on 2007年04月17日 22時08分 (#1144170)
    過去に調査したことがあります。ま、会社の指示ってことですがね。 そもそも、抜き打ちで個人宅に踏み込むなんてことがあるわけもなく、 外注先がWINNY+キンタマで漏洩してお名前含めばっちり証拠もあがってます って状態での証拠確保の意味しかありません。外注先(請負)との損害賠償 は当然視野に入ってるので。とはいえ、実にくだらん。 アプリの動作履歴、レジストリに残存した情報、ログ、その他諸々を確保。 もちろん調査の同意書は貰ってます。 馬鹿がウイルス踏んでその始末に丸1日とられた上、HDD内の大量のエロゲー コレクション見せられて、作業中はこんな奴とっととクビにしろって思った。 実際そうなったらしいけど。
  • とか、強気に出たら怪しまれるかな。
    • by heika (271) on 2007年04月17日 9時08分 (#1143672)
      すぐ辞めるかどうかはともかく、将来的には逃げ出した方が良いような。

      問題が起こる会社はそういう雰囲気が醸成されていて、そういう雰囲気は
      トップの行動が伝播して作られるんですよ。それに慣らされて感覚が
      マヒする前に他に行った方がいいと思います。
      親コメント
  • 拒否(不同意)すれば良いのでは? 裁判所の令状が無ければ、建造物侵入罪とかになると思いますが。

    # 当然証拠映像を撮っておいて、(未遂のときも)会社ぢゃなく来た者を刑事告訴。
    ## 社宅や寮の場合は、大抵予め立入りに同意しているので、駄目ぽ。
  • どうしてもというならPCを調べるのは許可しますが、
    自宅に上がり込むのは断りますね。不法侵入もしくは
    不退去罪を法的にクリアしてもらいましょう。

    それをクリア出来たら次はプライバシー問題があるので
    厳しい罰則を設定した守秘義務契約を結んでもらい、
    最低限の担当者のみを派遣して調査してもらえばいいかな。

    もちろん会社にPCを持って行くなんて事はしませんよ。
    ミドルタワー2台なんで動かすのはお断りです。:-p
  • by ortensia (20914) on 2007年04月17日 9時25分 (#1143683)
    って誰?
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...