社内ネットワークに規定は必要不可欠!設けるべきルールは?
社内ネットワーク構築を考えるうえで欠かせないのが、社内におけるPCやインターネットの利用ルールの決定です。各社員が勝手にインターネットを利用したり、PCにソフトをインストールしてしまったりすることはマルウェア感染や情報漏えいをはじめとするさまざまなトラブルにつながります。安心して社内ネットワークやインターネットを利用するためにも、社内規定の作成は欠かせないものといえるでしょう。
セキュリティや管理のために!企業が必ずやるべき社内ネットワーク対策
社内ネットワークを安全に運用するためには、外部からの攻撃からネットワークを守るだけでなく、社内におけるPCの利用ルールを決め管理することが重要です。
情報漏えいなどのセキュリティ事故の多くは社内から発生しています。インターネットや社内ネットワークが業務に不可欠なものになってきている以上、すべての企業で社内ネットワークに関する対策を徹底しておく必要があります。
1つ目は情報セキュリティに関する組織的な取り組みです。情報セキュリティに関する社員教育や社内ルールの設定などがこれにあたります。
2つ目は情報システムや通信ネットワークの適切な運用管理です。運用管理業務は主に通常時運用、障害時運用、保守の3つに分かれます。通常時運用はネットワーク機器の管理、ネットワークの監視やログ収集など通常時における運用管理業務を指します。障害時運用はネットワークに障害が発生したときの対策業務、そして保守はシステムのメンテナンスやシステムの変更・拡張などの業務が該当します。これらの運用管理業務を滞りなく行える体勢を整えておくことが社内ネットワークの維持に役立ちます。
3つ目はセキュリティ管理の徹底です。セキュリティ管理にはセキュリティ対策はもちろん、万が一情報漏えいやマルウェア感染といったセキュリティ事故が起きてしまった場合の対応も含まれます。
社内PCの利用ルールとやるべきこと!規定の例は?
社内PCを社員が利用するうえで新たに規定を設ける場合、どのようなものが望ましいのでしょうか。ルール策定のポイントや注意点について紹介します。
1つ目のコツは一定の条件のもとで、フリーソフトの使用を制限しておくことです。フリーソフトの中には業務効率アップに役立つものもあります。しかし、フリーソフトの利用はあくまで自己責任であり、サポートもありません。会社で認めたもの以外は禁止にする方が望ましいです。
2つ目のコツは有償ソフトの扱いです。違法コピーを撲滅するため、有償ソフトは会社が購入し、ライセンスを持っているもののみインストールを許可するようにしましょう。違法コピーを野放しにしてしまうと会社の信用度低下、賠償金請求などの損害を招くリスクがあります。
3つ目のコツはインターネット閲覧の監視を行うことです。社内で問題になりがちな業務に無関係なサイト閲覧を防止するために、社内のインターネット閲覧履歴は監視するようにしましょう。閲覧制限をしなくても監視を行い、かつその旨を社内に知らせるだけで閲覧は減らせます。
4つ目のコツは全操作のログを記録しておくことです。ログ収集ツールを導入し、操作ログの記録・分析を行いましょう。不正な操作による情報漏えいの予防にもなりますし、禁止操作ログ数など社内の利用状況を公開することで社員に自制を促す効果も期待できます。
5つ目のコツはハードウェア改造の禁止です。メモリ増設、HDD交換など社員に貸与したPCの改造行為は禁止するべきです。OSが動作しないといったトラブルの原因になりますし、リース会社からPCを借りている場合は規約違反も問題になります。
6つ目のコツは社員に誓約書を書かせることです。誓約書を書かせることで1人ひとりの社員の情報セキュリティに対する意識や責任感を高めることができます。
オフィスの生の声!厳しい社内ルールはあるもの?
【質問】
パソコンやインターネットの使用において、社内ルールで制限されていることはありますか?
【回答結果】
ある:63
ない:37
調査地域:全国
調査対象:【年齢】20 - 29 30 - 39 40 - 49 50 - 59 60 【職業】パート・アルバイト 個人事業主 公務員 正社員 派遣社員 経営者
調査期間:2017年07月11日~2017年07月18日
有効回答数:100サンプル
社内ルールがあると答えた人が多数派に
調査の結果、社内ルールがあると答えた人が回答者全体の約6割。多くの職場でPCやインターネット利用ルールが決められていることがわかりました。
- 当然ありますし、いけないように制限もされているサイトもありますよ(30代/男性/正社員)
- 情報漏えいが発生しないよう機密厳守で色々なルールが構築されている。(60代/男性/派遣社員)
- データの持ち出し、USBを会社のパソコンには接続しない、クラウドを使用してデータのやり取りをする。(50代/男性/正社員)
情報漏えい防止などの側面からしっかり対策を行っている企業も多いようです。
一方まだルール整備が追いついていないと回答した人もいました。
- きちんとした社内ルールがそもそも無いので、パソコン等の使用についてのルールも全くありません。(20代/女性/正社員)
- 社長をはじめ、上司に高齢者が多いため、パソコンやインターネットを普段使わない(または苦手)という方が多いので、どのようなルール制限にすればよいか解らないと考えられます。(30代/男性/正社員)
必要性がありながら対応が遅れているケースもあるようです。
今回の調査の結果からはセキュリティの観点から社内ルールの設定を重視する企業が多くある一方、ネットワークに関するセキュリティ対策が立ち遅れている企業があることもうかがえます。インターネットが業務に欠かせないツールになりつつある以上、まだ社内ルールがないという企業については何らかの対策を講じるべきといえるかもしれません。
業績アップと社員への負担のバランスを考える!
社内ネットワークやインターネットの適切利用を考えるうえでルール作りは欠かせません。しかしあまりにも厳しくしすぎてしまうとルール破りが横行する原因にもなります。ルールを決めるときは業績アップやトラブル防止に役立つかどうかだけではなく、実際にルールに従う社員への負担も考慮するべきといえるでしょう。両者のバランスをとることで初めて、実効性のあるルールを作ることができます。
