企業内システム管理者における権限について

たぶん企業の中でシステムを管理している方などおられると思うのですが
システム管理をしてるからと言って

社員のメールの盗聴または監視
社員のパソコン内の無断観覧

など、許されるのでしょうか？　みなさんはどう思われますか？
できれば、現システム管理者の方や、実際に監視されている方
監視された方などの意見をきかせていただければ幸いです。

管理側ですが「見るかもよ？」と公言しておいて
見る分には許されるかと。
書いた内容は本人のものでも、システムは会社のものですからね。

会社の資産を使って、会社のドメインアドレスのメアドを使って
やりとりするメールは社員の私信ではないでしょ。

社員が名誉毀損や悪質なデマを発信したとして
”個人がやったこと。会社は知りません”
では済まない。

とすれば、監視して当然。
ただし、この観点からは、見る権限はシステムの管理者じゃなく
業務上の管理者なり上司にあるが。。。

でも、電話やFAXを盗聴するという話は聞かないな。
通話先明細くらいは取っているかもしれんが。
結局、メールはログを取るのが簡単だから
やりたくなるんだろうな。
８年くらい前なら、「仕事にメールは使ってはいけません」
だったのにな。

通常の郵便なり電話で会社の人間としてでやりとりしてる
メッセージで
上司には内容を秘密にしておいて許されるなんて
ないはず。・・・

＞ニムダくんさようなら
確かに名誉毀損や悪質なデマを発信したりするケースは防がなければいけませんが
多分、会社のメールアドレスで私的なメールって書くと思うんですよ。
それが名誉毀損とかではなくて、まったく会社に関係がない話もあると思うのです
そういういろいろなケースがある中で、
「私的なメールを会社のアドレスを用いて書かないでください」
みたいな発言をしていいのでしょうか？

>2
うーん、「見る分にはゆるされる」
そうなんでしょうか？
なぜ見るのですか？
確かに必要かもしれませんが、、、、、
私が甘い考えだからなのでしょうか？

>7
会社のメールは会社の資産だからじゃないか？

>>8
もともと人間ってデバガメだからじゃないですか？
上司になれば、昼間の部下のメールをみて、他人の私生活を
のぞき見たがるのではないですか

忙しいから、わざわざ見たりはｾﾝ
ただなぁ。

辞めてったやつ宛てや、間違いメールは"User unknown"とかって、全部、くるんだよ
（っつーかそうなるように設定してる。）

きわどい内容とか、たまにあるけどな。

>多分、会社のメールアドレスで私的なメールって書くと思うんですよ。
>それが名誉毀損とかではなくて、まったく会社に関係がない話もあると思うのです
>そういういろいろなケースがある中で、
>「私的なメールを会社のアドレスを用いて書かないでください」
>みたいな発言をしていいのでしょうか？
そういう私的利用を容認するかどうかは、
その会社のポリシーだから一般論としてはいいようがないよ。

電話やFAXだって
"建前としては私的使用は禁止だが、ある程度のことは黙認"
してる場合の方が多いと思う。

メールにしろ、紙の郵便にしろ、電話にしろ、FAXにしろ
会社の資産を使った通信で
ある程度の私的利用は黙認されている場合が多いと思うが、
その場合に社員がどこまでプライバシーを主張できるかは微妙だ

私用電話でトラブっても大したことにはならないが。
メールでトラブれば会社名ドメインがおもいっきり前に出る。

http://kaba.2ch.net/test/read.cgi/net/1004357151/243
西氏の1ch.tvに会社から書き込みしていた人が
運営側から恐喝されているらしい。
会社のドメインを背負うと、こういうトラブルもありますからね。

>>14
大学事務のシステム管理者がネットゲームばかりしている場合
どういうサラ仕上げ方ができますか？

性格の悪いAdmin

>>15
何月何日、何時から何時まで東風荘・・・とか記録をしておいて
ある程度たまったら教授会参加者・理事長・理事・事務管理職・
教職員組合宛にアノニメール発射！

　事務管理職だけに送るともみ消されるからこの面子に送れば
さすがに工作は無理だろう。

　怠慢管理者、逝ってヨシ

ポリシーしっかりしてるとこはメールチェッカー入れてますよ。

そーですね

管理者を英語で打つのが面倒だからって･･･
会社で「ad」でパスワードまで「ad」は、どうかと思いますが･･･。
えっ・・・?会社名ですか?それは、電がつきます。

　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

（＾＾）

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

携帯ゲーム機"プレイステーションポータブル(PSP)

　このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF７のように。

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

メールシステムも会社の備品なので、わざわざポリシーを作ったりしません。
管理職が備品の中身をチェックするのは、当たり前です。

管理側です。
そもそも「見られちゃ困る」というのがなぜ？
会社のシステムは仕事のために使うもんだし、仕事の内容
を同じ会社の人に見られて困るようなことあるの？

会社に監視する権利はあると思うが、システム管理者がやって
いいかどうかは会社の規定で決めておく必要があるね。
システム管理者の監視は誰がやるかも考えておかないとね。

ソニーの社員がブログ荒らしをしています。２ｃｈでも書き込み工作を行い。
自らの同性愛を暴露したり、脅迫したりしています。

ttp://n-styles.com/main/archives/2004/12/18-012345.php
ttp://n-styles.com/main/archives/2004/10/28-040000.php ←一番下に記事が残ってます
＞DSのタッチパネルだけど触ると汚れるね。
＞あと片手で本体持ってタッチパネルって結構重くて
＞しんどいよね。
＞タッチパネルの操作性が悪いのでＰＳＰ買います。
＞投稿者：ＰＳＰでしょ！ 2004年12月16日 18:42

IP アドレス: 137.153.16.11
名前: ＰＳＰでしょ！
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 137.153.0.0
b. [ネットワーク名] SONY-ENG-NET
f. [組織名] ソニー株式会社
g. [Organization] Sony Corporation
m. [運用責任者] TH1072JP
n. [技術連絡担当者] TH1072JP
p. [ネームサーバ] ns.sony.co.jp
p. [ネームサーバ] ns2.sony.co.jp
p. [ネームサーバ] ns3.sony.co.jp
y. [通知アドレス] [email protected]
[最終更新] 2004/08/13 11:43:01 (JST)


そしてついに価格コムでの自作自演が明らかになりました。

http://news13.2ch.net/test/read.cgi/news/1103359658/

　　　 _____
　　 /二二ヽ
　 　||・ω・||　　＜ふかわりょう
.　 ノ/　 />
　　ノ￣ゝ

　　　　 _____
　　 　/二二ヽ
　 　||＠ｍ＠|　　＜タシーロ
.　 ノ/　 />
　　ノ￣ゝ

http://www.itmedia.co.jp/enterprise/articles/0507/25/news007.html
システム管理者が“暴君”になるとき

人事関連の情報とかシステム管理者にも見られたくない情報もあるのですが
そういう場合は暗号化するしかないんですかね？

>>39
要は ACL の制御とか、バックアップ出来ればいいだけの話
個人的には人事的なデータなんか興味ないしな。

MS Office のファイルならオプションの Read, Write のパスワードで
まぁ、十分なんじゃない？
暗号化強度は低い（解読ツールがあったような気も…）けど、
そこまで必要かどうか考えるべき。

なにがあっても絶対見せたくないとか言う話なら、
ネットワークもファイルサーバーも物理的に異なる者にして、
管理者もそっちだけでやるぐらいの覚悟が必要だね。

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

4年で40レスw
ありえねえwwwww

桜花由美命

>>43
m9(＾Д＾)ﾌﾟｷﾞｬｰ

ぽ

小沢には国家観なんてものはない。　民主党の政党交付金を握り政治の表舞台に顔を出していたいだけ。
岡田いじめを見ているだけで小沢が「暗い男」であることがよくわかる！
http://www.rondan.co.jp/html/kisha/0408/040824-1.html
いまさら小沢一郎でもないだろう。彼には多くの同志を束ねる器量がない。
自民党を離党後、新生、新進、自由党を結成したが、小沢の気まぐれが原因で離合集散を繰り返し、
小沢の強引な行動がバブル崩壊後の日本の混迷を長引かせることになった。「壊し屋」小沢一郎に多くは期待できない。
http://plaza.rakuten.co.jp/kaz1910032/
佐川疑獄では東京佐川の渡辺社長のヒモであったと言われている小沢も、何故か検挙されていない。
http://www.asyura.com/sora/bd12/msg/89.html
小沢政治の特徴は法律上の職務権限が形式的にないことを口実に、刑事責任の追及を逃れることかできる権力の
二重構造の確立である。「支配すれど責任をとらず」の無責任体制
http://www.cc.matsuyama-u.ac.jp/~tamura/SENGONAI.KAK.html
小沢一郎は300億円献金事件を主導し、２信組破綻事件の高橋治則と賭博旅行に遊んだオレンジ共済事件の疑惑の中心人物
http://members.at.infoseek.co.jp/saitatochi/omo.html
小沢一郎にまたゼネコン疑惑が発覚（加賀美彰・前ハザマ社長が「１９９１年１２月ごろ岩手県日向ダム工事受注の
謝礼１０００万円を小沢一郎事務所に渡した」と供述。
http://www.ann.hi-ho.ne.jp/h-ishimaru/calendar/12/1223.html
東京佐川急便事件で、衆院予算委が小沢一郎、竹下登両氏を証人喚問
http://www010.upp.so-net.ne.jp/iwao-osk/90s/politi-cor.html
自由党＝献金の大半がゼネコンから
企業・団体献金を二億五千万円集めました。個人の党費・会費からの収入はなく、個人献金は九万千二百五十四円だけ。
http://www.jcp.or.jp/jcp/zaisei-sikin/990910_98sejisikin.html
政治資金　献金際立つ小沢氏
収入が最も多かったのは小沢一郎で、４団体合わせて計３億４７７６万円。
小沢氏は前年に比べて約５５００万円増え、他国会議員とは献金額の違いが際立つ。
http://www.iwate-np.co.jp/news/y2000/m200009/n20000908.html
リクルート事件関与議員小沢一郎
http://lp.jiyu.net/giinfuseidata03.htm

電話もFAXも手紙もメールも会社の物だからねえ。
私的利用はいわば業務上横領。
会社は不正利用を防ぐのは当然。
つーか見られたら不味い物は会社の物使うなよ。

ところでメール添付で社内文書とか流出させるアフォの防止ってどうしてる？
垢停止しても、USBメモリとか使いだすし、所属長に通報して辞めさせるか、所属長の首を担保に入れて保留ぐらいしか無し？

>>47
そもそもそんなに大事なメールは社内に置くなよ

長文失礼します。スレ違いだったらすみません…。

シス管によるメール閲読可否の問題に関連して、皆さんにご相談したいことがあります。

私は、50人規模の小企業で情シスを担当している社員です。
サーバはすべて自社で（といっても実質私一人で）構築・運用してます。

目下最大の悩みは、いかにもしょぼいことに、、迷惑メールへの対処です。
これに手間がかかりすぎて、他の仕事に割くべき時間が大きく削られてしまっています。

なにかいい解決策はないものでしょうか…。
同じような業務を、皆さんはどのようにされていますか？


弊社のウェブサイトにお問い合わせ先アドレスを載せていたりするせいもあり、
代表アドレスや何故か社員に直接宛てたスパムメールが、毎日数百通は届きます。

それで.…「わずらわしいから『サーバ側で』迷惑メールが届かないようにせよ」という
無理なお達しが上から届きました。
しかも零細企業なので、セキュリティゲートウェイ機器やソフト導入の予算は絶対出ません。

MTA には Postfix を使っています。そこで往年の SpamAssassin とか Procmail を駆使して
日々のメールログを参考に、スパムの排除スクリプトをちまちまと更新..したところで、
究極のところ、それが本当に排除（廃棄orバウンス）対象にして問題なさそうなメールだって
ことを自動で断定することはできませんから、
そういうグレーゾーンのメールは、一旦別スプールに退避させて、
最後に目視で確認して、必要であればローカルで再配送するという方法しかないですよね。
フィルタの更新作業を伴うから、これがかなり面倒…。

…続きます。

…続きです。

また、スパムかどうかを管理の人間の眼で判断するとき、大抵ヘッダだけ見れば分かるけど、
一部には本文にまで立ち入らないと分かりそうにないケースもありますよね。
メルマガなのか私的メールなのかスパムなのか分からないようなのはたくさんあるし。
（とくに本文が空のメール！業務で使ってる人何なんだろうあれは…電報か？）

でも、処世術に長けていない私は、下手に他の社員のメールの閲読などをして、
妙な厄介事（逆恨みとか）に巻き込まれたくないんです。

企業情報の漏えい防止というのは立派な名目ですが、私用メールがゼロであるはずのない
他部署の社員が、情シスによるメール検閲に良いイメージは抱かないでしょうからね。


そこで私が数ヶ月間の経験から導き出した結論としては、

「スパム対策はある程度サーバだけでも対処可能ですが、更なる快適さのためには
　皆さんのメーラの迷惑メールフィルタ機能を使って、PCで個別に対処されてください。
　(それに、これが皆さんのプライバシーを守るためにも最善なのです。
　中身見られるのは嫌でしょう？ 管理側も、ヘッダだけでも覗きたくないんですよ)」

とお願いするのが妥当策かと思ったんだけど、これが案の定、上層部に納得してもらえない。
「メーラ設定なんて面倒くさいし、サーバでどうにでもなるでしょ（←根拠なし）」と。

…すみません、もう少し続きます。。

…長々すみません。これで終わりますね。

管理の手間だけじゃなくて、サーバ機器のリソースも不足気味。
多種類のファイルが添付された重たいメールが飛び交う職場なので、
サーバでは通常のメールスプールに加えて、グレーゾーンの「迷惑かもしれないメール」を
溜める一時領域も、2,3日で2GBずつは消費していきます。
遡って検索して取り出すのも実に面倒。

しかも、メール自体と、送受信ログのバックアップも頻繁に行なえと。
こんなの数台のサーバとファイルサーバだけで追加コストかけずにやるのは無理ですって…。

長々愚痴ってすみません。

でも迷惑メールのブロックって、今後情シス担当者にとってますます深刻な問題に
なってくると思いませんか？

ちなみにウィルスチェックはプロバイダの安いゲートウェイサービスを利用してます。
スパムも同じように、手軽に安価にブロッキングできるようになってほしいですね…。

>>47
それも悩ましい問題ですね。
ネットワーク管理者とPC管理者の協力が必要（かつネック）ですが、
次のような案はどうでしょう。

まず、ネットワークの制限。管理者に頼んで、
社内文書へのアクセスは社内PCのみから可能なようにした上で、
社内からのメールの送受信は、専用メールサーバ経由のみに限定します。

そして、メールサーバでは、その問題社員の送信メールの添付ファイル制限を
厳しくしておく。

でもWebメール使われると元も子もないので、インターネット接続を併用するなら
Webメールを遮断プロキシ設置が必須になります。
IPベースのファイアウォールだけではフィルタリングの網羅に限界がありますので…。


次に、PCの制限。
管理者権限で、USBやIEEEドライバを無効（削除）にしてしまう！
一般ユーザには、アプリケーションやデバイスドライバのインストール権限を与えない。


毎日、こんなことに数時間取られてる。本業は開発SEなのになぁ。。

>>52
直談判して専業に社内転職すれば？

共有フォルダのアクセスログってどうやって管理してますか？
誰がどのファイルを何時触ったのか？とか。

やらしい話なんだけど、どうも身内に不審な行動を取る輩がいるよう
で、データのやり取りを明確にする必要が出てきたんです。役職が上
のほうなのでアクセス権限も上位だから、明確な理由無く制限をかけ
るわけにもいかなくて。

クライアントにロガーを入れるのは気が引けるし、いざという時にこ
ちらの立場も危うくなりそうで。(´･ω･`)

age

>>51
少々高いけど、アンチスパムのアプライアンス入れたら？
適当にブラックボックス化した製品なら「俺も見えん」で逃げられるし。

って、50ユーザか。。。それだとコストが辛すぎるな。。。

>>56
個人だとGMail経由にしたら、かなりスパム退治できるんだけどね。

ちょっとスレ違いかも知れませんが、みなさんクライアント端末のユーザーは
何にしていますか？
今まで全部の端末がadministratorだったんですが、最近会社がセキュリティを
気にしだして（まぁ当然ですが）変更する事になりました。
しかし今までadminstratorにみんな慣れてしまっているのでpower userですら
文句が出そうなんですよね。
他所の会社はどうしてるのかと気になったんで質問させて頂きます。

検知力テスト（2008年4月30日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 95% 77 Ikarus
2nd 92% 138 AVG
3rd 90% 171 AntiVir
4th 90% 173 BitDefender
5th 89% 193 Webwasher-Gateway
6th 88% 209 CAT-QuickHeal
7th 84% 281 Norman
8th 83% 285 F-Secure
9th 83% 297 Kaspersky
10th 82% 317 ClamAV
11th 80% 339 Microsoft
12th 79% 363 TheHacker
13th 77% 393 VirusBuster
14th 77% 399 Avast
15th 76% 409 F-Prot
16th 76% 422 AhnLab-V3
17th 76% 423 eTrust-Vet
18th 74% 444 Sophos
19th 73% 464 DrWeb
20th 72% 486 Symantec
21st 71% 504 Rising
22nd 70% 521 VBA32
23rd 66% 591 Panda
24th 64% 638 McAfee
25th 63% 644 Fortinet
26th 61% 682 NOD32v2

>>58
まともなセキュリティ意識があれば
当然administrator権限なんて管理者にしか与えません

>>54
クライアントにファイアウォールソフトを入れてログをとってる。
案の定怪しいやつの接続が…

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product 　(2009年10月04日)
1st 89% 128 AVG　　　　　　ttp://free.avg.com/jp.homepage
2nd 88% 132 Ikarus
3rd 88% 137 Microsoft　　ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
4th 88% 138 AntiVir　　　　ttp://www.free-av.com ttp://www.avira.com/jp
5th 87% 151 F-Prot
6th 86% 153 Sophos
7th 86% 158 Authentium
8th 86% 160 DrWeb
9th 86% 163 BitDefender　　ttp://www.bitdefender.com/media/html/trialpay.html
10th 85% 164 Kaspersky
11th 83% 192 F-Secure
12th 83% 198 Norman
13th 81% 217 CAT-QuickHeal
14th 80% 226 GData
15th 80% 226 eTrust-Vet
16th 80% 229 VBA32
17th 80% 230 TrendMicro
18th 80% 231 VirusBuster
19th 80% 232 AhnLab-V3
20th 79% 236 Avast　　　　　ttp://www.avast.com/jpn/avast_4_home.html
21st 78% 247 Fortinet
22nd 78% 255 Rising　　　　 ttp://www.freerav.com
23rd 76% 270 McAfee
24th 76% 277 ClamAV　　　　 ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com
25th 76% 278 TheHacker
26th 72% 320 Panda　　　　　ttp://www.cloudantivirus.com
　　　　│
29th 7% 1076 NOD32
??th　　　　　　 Symantec (Norton)　★

ウイルスの感染や個人情報流出の問題があるからってUSBメモリを
はじめとするリムーバブルディスク全般に規制をかけるのって管理者の横暴ですかね。
ええ、私の事です。

クライアントはウイルス対策とパッチ適用、ログ解析に個人認証、
サーバには手前にIPSでもつけておけば開放してもいいかね。
やっぱあとは教育の問題かな。

>>58
所属グループがadministratorsであっても、ログインがadministratorは流石に無いなｗ
文句は封じ込めるしかない。

>>51
FortinetのFortiGateはエントリーモデルならかなり安いよ。
IBMのProventiaもエントリーモデルでセンターの常時監視の
サービスなしの契約にすれば中小企業でもなんなく導入できるはず。

L3スイッチとしても働いてくれるので変わりにルーターの変わりに
入れたり、サーバーの手前においたり色々な使い方がある。

スパムのブロックだけでなく不正侵入防止も可能なので。
サーバーの手前におけばサーバーにパッチやソフトを入れなくてもよくなるので。

「DBA権限によるデータベース運用管理」って、リーダーやPMクラスの技術者にしか出来ないことなの？

機密保守義務に関する質問なのですが、他に適切な場所があったら誘導お願いします。

取引先の会社から、仕事が終わった後に、関係するデータの抹消を要求されました。
相手先から依頼されたどこかの人間が社内に乗り込んできて、データを消すという事なのですが
こういう事は許されるものなのでしょうか？

情報漏洩を防ぐための守秘義務の調査や誓約書は時々ありますが、乗り込んでくるというのは初めての経験で驚いています。
誰だか分らない社外の人間を中に入れてパソコンに触らせ、ネットワークにアクセスさせるなんて
怖くてともてもできないと思うのですが・・・こういう事は普通にあることなのでしょうか？

また、受け入れた場合の注意事項などありますか？

>>66
(´･ω･｀)？　　　

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/ ←>>25
　（＿フ彡　　　　　 　　/

ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね

すいません、だれか中小企業レベルでシステム管理者にどれぐらいの
人件費をかけるべきか知ってる人はいますか？

一般的にはどうなのでしょうか？

以上、よろしくお願いします。

せっかくだから age よう。
すごく前のレスにレスしよう。

>>1
監視は正当行為。仕事で使うモノを私用に使うのはもっての外。
また、重要情報資産にアクセスするならそれ相応の理由が必要。

ただし、あまり厳し過ぎても角が立つ。
管理者からすると下らないサイトでも、本人のアンテナには引っかかり、ビジネスに活かせるものなのかもしれない。
メールも然り。格式ばったメールばかりでは人脈は維持できなかったりする。

不穏な動きをしている、または怠けているように見える社員について、管理職が相談できる窓口となること。
できれば、会社にとってマイナスになる行為をしている社員を、ネットアクセスやファイルアクセスから予めあぶり出してマークすること。
そこから「情報の監査」を発動して証拠を洗い出し、警告や勧告を出す、というのが現在のあり方ではないでしょうか。
定期的に情報監査を行うのがなお良いかと。

>>71
組織規模で語れるものではないと思います。

「漏れた時に組織がどれだけダメージを受けるか」を勘案し、
「絶対に漏れてはいけないもの」にはそれなりのお金をかけ（もしくは鍵をかけ）、
「漏れてもいいもの」には徹底してお金をかけない（何もしない）、のが得策だと考えます。
やり方はそれぞれだと思いますが。

大阪市役所で PrintScreen したとかしないとかで問題になってましたけど、私なら、Windows の PrintScreen 機能そのものを殺します。
何なら PrintScreen のキーを壊してから職員に貸与する、くらいの勢いで。
それが一番手間が無いわけで。

難しい問題だわな

だわねぇ

3