職場での私的ネット利用 ~その2

2008年12月29日 09:00 |
FE198.jpg従業員が職場で就業時間中に、プライベートな目的でインターネットを利用していることに対して、ネットワーク管理者は、ウィルス侵入業務効率低下情報漏えいを心配しています。

---------------------(以下、記事より引用)------------
企業のネット管理者側が心配していることを聞いたところ、
 「ウイルスやスパイウェアの侵入(73%)」
 「業務外のウェブ閲覧により、業務効率が低下(42.2%)」
 「個人情報や機密情報の漏えい(41.9%)」
などが上位になった。
仕事時間にサボってネットを見ていることが一番の問題かと思ったが、それよりもウイルス侵入などを心配しているネット管理者が多いようだ。掲示板などの利用により、個人情報や機密情報の漏えい、企業の対外信用の低下を心配する管理者もいる。

そのため多くの企業は、フィルタリングソフトなどを企業のサーバーに導入してウェブアクセスを制限している。制限対象の書き込み型サイトをネット管理者に 聞いたところ、「アダルト系のブログ(81%)」「2ちゃんねる(76.6%)」「mixi(55.2%)」「ポータルサイトの掲示板(39.6%)」な どを制限していた。企業のネット管理者は、従業員が書き込み型のサイトを使うことを特に警戒している。
---------------------(引用、終了)-----------------------------------


社内のインターネットの不正利用を防ぎ、情報漏洩を防止するためには、インターネットの私的アクセスをフィルタリングソフトでブロックすることが必須です。

しかし、単に、フィルタリングするだけでは、限界があります。

フィルタリングに加えて、パソコンで行われている全ての作業を監視するPCモニタリングソフトを導入することで、組織内の不正行為を抑止し、企業の情報漏洩を完全に防ぐことができます。
Monitoring & Filtering.jpg
当社は、全米インターネットフィルタリングレビューで4年連続No.1の NetNanny企業情報インターネットフィルタリングと米国トップテンレビューのPCモニタリング部門でNo.1のSpectorProの日本語版を提 供し、企業の安全なIT環境の構築を支援します。

当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。

職場での私的ネット利用 ~その1

2008年12月24日 09:00 |
FE074.jpg従業員が職場で就業時間中に、プライベートな目的でインターネットを利用していることがよくあります。

ネットスターが行ったアンケートによると、65%の人が「職場においてプライベートな目的でウェブサイトを見て」おり、そのうち57%が「ほぼ毎日」と答えたそうです。

なんと職場でネットショッピングをしたり、ネットオークションに参加していることもあるようです。


---------------------(以下、記事より引用)----------------------------------
「ニュース・天気予報・スポーツ(74.2%)」「プライベートな調べもの(71.4%)」などが多くなっている。また個人メールを読むための「ウェブメールの利用(34.6%)」や、仕事とまったく関係のない「ショッピング(17.7%)」「オークション(17.1%)」などもあった。
(ネットスター「第5回 職場でのインターネット利用実態調査」より)
---------------------(引用、終了)-----------------------------------

この数値を見ると、パソコンに向かってまじめな顔でキーボードをたたいている従業員の後ろに、仁王立ちにたって、監視したい衝動が沸き起こります。しかし現実的には不可能、管理者の業務がまったく進まず、かえって非効率的です。

パソコンで行われる全ての作業を記録するPCモニタリングソフト「スペクタープロ6.0」にお任せください。
Webの閲覧記録やEメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、USBメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

また、従業員が不用意に有害サイトにアクセスしないように、全米"インターネットフィルタリング部門"で4年連続NO.1の評価を受けているNet Nanny(ネットナニー)企業情報インターネットフィルタリングもあわせて、ご検討ください。

(以下、記事のURL)
職場での私的ネット利用の問題点
(2008年11月21日  読売新聞より)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20081121nt10.htm

吉本興業やJALホテルズ、顧客の個人情報流出

2008年12月19日 09:00 |
FE027.jpg吉本興業が、顧客の個人情報、1万2889件が流出したことを公表しました。

吉本興業が発表した「お客様情報の流出に関するお知らせ」を見ると、メルマガ会員やアンケート、芸人写真応募企画や、読者プレゼント、会員登録などで登録された個人情報で、内容は、名前、メールアドレスのほか、住所や年齢、電話番号、職業もあります。

---------------------(以下、ITMediaより引用)-----------------------------------
流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。」
---------------------(引用、終了)-----------------------------------

また、日本航空グループのJALホテルズは、約14万5千人分の顧客の名前とメールアドレスが流出したことを公表しました。住所や電話番号は含まれていないそうです。

---------------------(以下、朝日コムより引用)-----------------------------------
日本航空グループのJALホテルズは12月5日、約14万5千人分の顧客の名前とメールアドレスがインターネット上に流出したと公表した。宣伝用メールの管理委託先の作業ミスにより、10月10日~12月4日の間、メールの配信先である客のリストがネット上で閲覧できる状態になっていた。
---------------------(引用、終了)-----------------------------------

両社とも、管理会社や管理委託先により、情報が流出しており、「個人情報の管理を徹底化する」とのコメントを出し、個人情報の管理体制を見直しを行うようです。

今のところ、流出した個人情報を悪用されたとの報告はないようです。ただ、一度ネットに流出してしまったら、際限なくコピーされる可能性もあるので、回収は不可能で、いつ被害が出るのかもわからず、原因を特定することも難しくなります。


(以下、記事のURL)
吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」
(2008年11月27日 ITMediaより)
http://www.itmedia.co.jp/enterprise/articles/0811/27/news045.html

JALホテルズ、14万人分の個人情報流出
(2008年12月5日 朝日コムより)
http://www.asahi.com/digital/internet/TKY200812050277.html

SOX法とは?

2008年12月 9日 09:00 |
今日は、SOX法について簡単にご説明します。

GS181_72A.jpg日本では、内部統制を強化する仕組みとして、いわゆる「日本版SOX法(J-SOX法)」が法令化され、2008年4月(2009年3月期)以降に開始する事業年度から適用されています。

ちなみに、「J-SOX法」は、金融取引法全体のことではなく、新たに義務付けられた「内部統制報告書」の提出に関することをさすのが一般的です。
具体的には、「内部統制の整備状況や有効性を評価した内部統制報告書を経営者が作成し、公認会計士等が報告・監査」を行い、二重責任化するものです。


元になった、アメリカ合衆国のSOX法とは、2002年に成立した連邦法で、現行法です。

正式名称は"Public Company Accounting Reform and Investor Protection Act of 2002"、法案提出した2人の議員の名前から「サーベンス・オクスリー法(SOX法)」と呼ばれています。
経営破たんしたエンロンやワールドコムによる企業会計不正事件をきっかけに、「投資家保護のため、財務報告プロセスの厳格化と規制の法制化を目的」のために制定されました。

重要なのは、「年次報告書の開示が適切である宣誓書の提出」「内部統制報告書の作成」「公認会計士による内部統制監査」の3つを義務付けていることです。(続く・・・)

SOX法とは?の続きを読む

敦賀原発の内部情報、社員パソコンから情報流出

2008年12月 2日 09:00 |
日本原子力発電は、敦賀原発の内部情報がネット上に流出したことを発表しました。
同原発の男性社員が所有するパソコンが、暴露ウィルスに感染し、ファイル交換ソフトを介して、流出したそうです。

「流出したのは、コンクリート片などの低レベル放射性廃棄物を処理するプラズマ溶融炉の温度に関するデータや社内会議の議事録など07、08年度に作成された計約480件のファイル」です。

会社のパソコンではなく、従業員が所有するパソコンに多くのファイルを入れていたことも、企業の重要な内部情報が流出した一因だったかもしれません。内部統制の必要性を痛感させられる出来事です。

(以下、記事のURLです)
情報流出:敦賀原発内部情報、社員パソコンから
(2008年11月29日 毎日新聞より)
http://mainichi.jp/life/electronics/news/20081129dde041040078000c.html
前のページへ 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 次のページへ