会社から貸与された業務用パソコンの監視範囲について、現場で判断に迷う担当者は少なくありません。
情報漏洩や職務怠慢といった社内不正を未然に防ぐには、従業員が利用する端末の状態を正確に把握することが不可欠です。本記事では、会社によるパソコン監視の範囲やそのメリット、実施する際の注意点を解説します
\社内インシデントの調査・証拠保全に強い専門家が対応/
目次
会社貸与のパソコンはどこまで監視されるか
業務用に会社から貸与されたパソコンは、あくまで業務目的で使用されるものです。そのため、企業は業務に必要な範囲内での監視が可能です。ただし監視について就業規則で明記し、従業員の同意を取る事が必要です。
業務上のリスク管理として、企業が従業員のPCを監視することは合法かつ実務的に重要です。以下に、企業が一般的に監視できる内容をまとめました。
| 監視対象 | 具体的に把握できる内容 | 補足・制限事項 |
|---|---|---|
| インターネット利用状況 | アクセスしたWebサイトのURL・日時・滞在時間 | シークレットモードでも確認可能。プロキシやEDRを通じて記録される |
| アプリケーション利用 | 起動したアプリ・ソフトの種類、使用時間 | 業務と無関係なアプリ利用の把握が可能 |
| 操作ログ | ログイン/ログアウト、ファイルの作成・削除・改ざん | 詳細な調査にはSIEMやEDRが必要 |
| 外部デバイス接続 | USBメモリや外付けHDDの接続履歴、コピー動作 | データ持ち出し対策として重視される |
| メール送受信 | 社内外への送信先、件名、添付ファイルの有無 | 本人に無断で中身を見るのは原則禁止 |
| ネットワーク通信 | VPN接続履歴、外部クラウドサービスへのアクセス状況 | 不正アクセスや情報漏洩の経路把握に活用 |
| セキュリティイベント | マルウェア検知、権限昇格、不正ログイン | SOCやEDRが自動で検知・記録 |
| 位置情報(モバイルPCの場合) | ログイン時の接続元IPから推定可能 | GPS情報は通常取得不可 |
なお業務用のパソコンとはいえ、すべての操作やデータを無制限に監視できるわけではありません。以下に、会社が一般的に監視できる情報と、監視が制限される情報の例を一覧でまとめました。
| 区分 | 監視できるもの(一般的に合法・業務上必要) | 監視できないもの(法的・プライバシー上の制約) |
|---|---|---|
| システム利用状況 | ログイン/ログアウトの時刻、端末の稼働状況 | 個人の私生活に関わる利用実態(勤務時間外にどこでPCを開いたかなどを過剰に追跡すること) |
| インターネット利用 | 業務中のWebアクセス履歴(URL、アクセス時間、送受信データ量) | 個人の私的閲覧内容の詳細(例:閲覧中の画面キャプチャやパスワード入力内容) |
| アプリ・ソフト利用 | 業務アプリの起動履歴や利用時間 | 私的なアプリの具体的利用内容(例:SNSで誰とやり取りしたか) |
| ファイル操作 | ファイルの作成・編集・削除、USBへのコピー履歴 | 個人の私的データ(私用写真やプライベート文書)の中身を無断で閲覧すること |
| 外部接続 | USBや外付けHDD、ネットワーク接続の履歴 | 接続した私物端末の中身の監視やデータ抜き取り |
| メール | 業務メールの送受信履歴、添付ファイルの有無 | 個人メール(GmailやYahoo!メールなどプライベートアカウント)の中身 |
| セキュリティイベント | マルウェア検知、不正ログイン、権限変更履歴 | 業務と無関係な私的活動の常時監視 |
| 位置情報 | 接続元IPアドレスから推定される地域や国(セキュリティ目的) | 従業員の行動追跡(GPSレベルでの私的な移動監視) |
監視ログは不審行為の兆候を捉えるための初期材料に過ぎません。実際に処分や法的対応に進むには、客観的かつ詳細な証拠が求められます。
PCの監視ログを閲覧した結果、不審な点が見つかった場合は早期にフォレンジック調査会社に依頼することで、言い逃れのできない証拠を押さえ、警察への被害届提出や社内処分につなげることができます。
\匿名相談対応/
会社貸与のパソコンを監視するメリット
会社が貸与したパソコンを監視することで、社内の不正や情報漏洩などのインシデントを未然に防ぎ、万が一発生しても被害を最小限に抑えることができます。
特に情報漏洩や不正行為などは発生の仕方によって対策も変わります。次に、インシデントごとの具体的な対処法を見ていきましょう。
情報持ち出しが行われたか早期に把握できる
ファイルのコピーや外部デバイスへの接続履歴などを監視することで、従業員による情報持ち出しの有無を早期に確認できます。特に、USBメモリやクラウドストレージへのアクセスなどは、人為的なミスによるものも含め、情報漏洩の温床となることが多いため、リアルタイムでの監視は有効です
従業員の職務怠慢を抑止できる
パソコン監視で、従業員の職務怠慢を抑止する効果があります。監視システムがバックグラウンドで動作していると、従業員は自己の行動が記録されていることを意識し、業務に集中するようになります。例えば、勤務時間中に私的なウェブサイトの閲覧やゲームの利用が減少し、業務時間の効率化が図られます。
さらに、監視システムによって業務の進捗や時間管理が可視化されるため、管理者は業務の進行状況を把握しやすくなり、個別の指導やサポートを行うことができます。これにより、組織全体の生産性が向上し、業務の怠慢を防ぐことができるのです。
サイバー攻撃の経路を把握できる
パソコン監視は、サイバー攻撃の初期兆候や攻撃経路の把握に非常に有効です。例えば、悪意のあるソフトウェアやマルウェアがパソコンに侵入した場合、監視ツールを通じて異常なデータアクセスや不審なネットワーク通信が記録されます。
この記録されたログを解析することができれば、マルウェアがネットワークに侵入したか否かも判明することができ、経路の特定や、セキュリティ対策を講じることが可能になります。
不正アクセスなどを見抜くアクセス解析について詳しい解説はこちら>
以上が会社貸与のパソコンを監視するメリットです。不正の手口や情報漏洩の経路が明らかになることで、スムーズに調査や復旧など次の対応につなげることができます。
ただし、監視ログだけでは把握できない部分や、証拠として不十分な場合もあります。
不審な動きが見つかった段階で、専門のフォレンジック調査会社に相談し、原因の特定や証拠保全を確実に行いましょう。
\サイバー攻撃・社内不正の調査に強い専門家が対応/
パソコンの監視ログを詳しく調べる際はインシデント調査の専門家に相談
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
会社のパソコンの監視における注意点
監視体制を構築するにあたっては、法的・倫理的な配慮が欠かせません。従業員との信頼関係を損なわずに運用するために、以下の点に注意が必要です。
就業規則にパソコンの監視について明記する
監視を行う際は、就業規則や社内規定に明確に記載し、従業員が納得したうえで実施する必要があります。監視の目的、対象範囲、取得するデータの種類などを具体的に示すことが、トラブル回避のポイントとなります。
プライバシーを侵害しないよう監視範囲を限定する
私的なメールの内容や個人的な通信の内容まで監視することは、従業員のプライバシー権の侵害にあたる可能性があります。業務上必要な範囲に限定して監視を行うことで、リスクの最小化が図れます。
従業員にパソコンを監視していることを説明する
従業員に対し、会社のパソコンが監視対象となっている旨を事前に通知・説明することは、法律上・倫理上ともに重要です。監視の事実を知らずに働いていた従業員が、後から不信感を抱くような状況は避けるべきです。
まとめ
会社貸与のパソコンを適切に監視することは、情報漏洩の抑止やサイバー攻撃への迅速な対応に大きな効果を発揮します。ただし、実施にあたっては従業員への説明責任やプライバシーへの配慮を忘れてはなりません。
もし、不審な操作ログや情報持ち出しの可能性が見られる場合は、独断で処分や対応を行わず、専門の調査機関への相談を強くおすすめします。
\サイバー攻撃・社内不正調査に強い専門家が対応/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
