- PR -

「自宅でWinnyは使いません」という誓約書

投稿者投稿内容
人生修行中
会議室デビュー日: 2007/06/01
投稿数: 2
投稿日時: 2007-06-01 21:44
会社側から情報漏えいの対策として「自宅でWinnyは使いません」という誓約書に
サインをするよう求められています。
Winnyが悪いとは思わないのでサインせず誓約書を提出してもよいかと質問したら
規則を守らない会社とは契約を打ち切るとまで言われました。
個人情報を持ち出してかつキンタマに感染した場合に発生する問題だと
説明をしたのですが「Winnyは使ってはならない」と譲らずでした。
「Share」や「山田ウィルス」はどうなるのかと聞いたら
今回はWinnyを使わないという誓約書なのでご自由にして下さいとのことでした。
ほかの会社の人は、誓約書を集めるのが仕事の部署だから
形だけのサインでそれで納得するならいいのではないか、大人の対応しよう。
とのことでした。

情報漏えいの誓約書を書かされる会社は形だけなのでしょうか?
誓約書の内容自体的を得ていないので困ってしまいます。
人生修行中
会議室デビュー日: 2007/06/01
投稿数: 2
投稿日時: 2007-06-01 21:54
皆様の会社ではやはり誓約書を書いていますか?
ほかにどのような対策をとっているか教えてください。

Winny専用マシンという限定でWinnyを年中無休で動かしている社員がいますが
あほらしいといいながら誓約書にサインしていました。
こういう光景をみると意味をなさないとおもうのですが。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2007-06-02 01:06
私環境だと、
・会社PCを家に持って返るには非常に多くの制約がある


・個人PCを会社に持ち込む事や、
 個人PCに仕事のデータを入れる事は禁止されている

という所でしょうか…

つまり、会社の機密情報についての取り扱いに制約はありますし、
会社の財産の扱いにも制約はありますが、
個人PCの扱いについては制約は無いです。


業務時間外に個人の財産を使用して、
会社の機密情報と無関係な所で何をやるかについては
(法律等を犯さない限り)個人の自由なので強制は出来ないでしょうから、
厳密にはその誓約書は効力を持たないのでは?とも思います。

※法律には詳しく無いです

まぁ、これだけ情報漏えいが続いていますから、
会社の方の気持ちはよく分かりますが…



<追記>
まぁ、会社の人と徹底抗戦するのもありだとは思いますが、
技術に疎いお偉いさんを納得させるのは相当難しいでしょう。
妥協してうまく立ち回るのも社会人の技のひとつです。


[ メッセージ編集済み 編集者: F/A 編集日時 2007-06-02 02:20 ]
m.ku
大ベテラン
会議室デビュー日: 2002/09/15
投稿数: 184
投稿日時: 2007-06-02 01:40
その誓約書が嫌なら「会社から機器を使用して情報を持ち出すことは一切いたしません」という誓約書を作って代替にしとけば?と一考。Winnyとかファイルの流出対策以上のものなら問題あるまい。

根本的なものをきちんとせずに対処療法だけじゃセキュリティ上、意味が薄いやろ。
miyachan
ベテラン
会議室デビュー日: 2002/04/14
投稿数: 52
お住まい・勤務地: 埼玉県
投稿日時: 2007-06-02 05:14
引用:

人生修行中さんの書き込み (2007-06-01 21:44) より:

会社側から情報漏えいの対策として「自宅でWinnyは使いません」という誓約書に
サインをするよう求められています。


よくありがちな安易な情報漏えい対策でしょうか
人生修行中さんはWinnyを使わないと誓約できても家族のPCの使い方までも
制限は出来ないと思います。

人生修行中さんの職場はどうか知りませんが
自宅にデーターを持ち帰って仕事をしなければならないのなら会社の労務管理に
問題があるし、会社以外の場所で仕事をしなければならないのであればハードディ
スク暗号化などのセキュリティ対策を施したPCの配布の必要があると思います。

「Winnyは使いません誓約書」を求めてくるからには会社側の環境としてはWinnyに
限らず十分な情報漏えい対策が済んでいるといる事なのでしょうか?。
もしそうでないのならまったく形式的なもので意味の無い誓約ですよね。

会社側の対策が不十分な状態で誓約書を提出しても心理的な効果はありますが
未知のウイルスによって情報漏えいが発生したのなら会社側の情報管理責任も
問われると思います。

「自宅でWinnyは使いません」誓約書を書かせる前に何故Winnyで情報漏えいが
発生するのか?の社員教育が必要だと思うのです。
(取引先の方が社員教育もせずにWinny使わない誓約書を求められたそうです)

会社側がWinnyを使ってほしくない理由として会社の情報漏えい以外にも
知名度の高い会社の社員が個人的なデータが流出し会社の名前が表に出る
ことを恐れるからだとも思います。
(例えば、恋人の生まれたままの写真+友人・社員同士が写った写真などから
本人と勤務先の会社が割れてしまう)

引用:

人生修行中さんの書き込み (2007-06-01 21:54) より:

皆様の会社ではやはり誓約書を書いていますか?
ほかにどのような対策をとっているか教えてください。



「Winny使いません誓約書」はありませんが、「情報漏えいしません誓約書」は書かされました。
私の勤務先では個人情報を扱っていないのと会社の知名度が低いせいかWinny対策だけを
特別に行ってはいません。
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2007-06-02 09:10
「自宅でWinnyは使いません」と言うことは 会社の情報を 自宅に持って帰って個人のPCで作業すると言うことを前提にしてる ...

セキュリティー的に完全に履き違えてますね!

まずはデーターは持ち出さないという誓約書が必要だよね

*なんか形式だけは”安全策をとりました”という会社で実情セキュリティー対策なんて一切してない様だなー !!

*当方では 原則自宅作業禁止/データー持ち帰り禁止

業務上どうしても必要な場合は会社支給のPCを使用し常に検疫システムと接続してセキュリティーレベルを保つこと としていますが。


[ メッセージ編集済み 編集者: wojisan 編集日時 2007-06-02 09:16 ]
よねKEN
ぬし
会議室デビュー日: 2003/08/23
投稿数: 472
投稿日時: 2007-06-02 12:00
個人情報を意図的に流出させる目的の人には
ある意味どんな対策を取っても完全とは言えません。
では、会社としてどういう対策を取るべきでしょうか?

・手段を問わず機密情報/データの持ち帰りを許さない、
・個人PC/記憶媒体などの持ち込みを許さない

これが完全にできればよいのですが、
そもそも完全に行うことは不可能です。

・明日、出張なので会社PCを一旦自宅に持ち帰る
 →会社PCの持ち出し許可を取っていたとしても、
会社PCから個人PCにデータをコピーされたら意味ありません。
→セキュリティPCなどを用いていたとしても、
見た情報を書き写せば情報を個人PCに移すことは可能です。

・紙のノートに打合せのメモを書いていた
→紙のノートも持ち帰り禁止としていますか?

・仕事関係の人と飲みに行き仕事の話題も話した

といった事例は簡単に思いつきますね。
こういった部分については情報漏洩についての社員教育で
フォローされていることと思います。

しかし、物理的にこれらを制限する方法もなければ、
問題が発生していることをチェックする方法もないわけです。

問題が発生しない確実な方法がない以上、実際に問題が発生したら、
発生した後の対応をどうするか?となるでしょう。
顧客等迷惑をかけた関係者への謝罪、再発防止策などの対応。
マスコミへは必要な社員教育は十分にやっていました主張するくらいでしょう。

では、
・社員教育の徹底
・(原則としての)機密情報持ち出し禁止
・(原則としての)個人PC等の持ち込み禁止
行ったので十分と言えるでしょうか?

交通機関では事故が起きないようにするための対策だけでなく、
事故が起きた場合にも被害が最小限にするために対策をします。
フェイルセーフですね。
ただ、理想と違って現実的には対策には「コストがかかる」という点は無視できません。

意図的な漏洩への対策ではないので、「Winny使うな」は現実的な解だと思います。
類似ソフトの例として「Share」を挙げられていますが、他にもいくらでもありますよね。
”完全な”というなら、機密漏洩する可能性のあるソフトを禁止することになるので、
それらのソフトを調査して列挙し、使用禁止対象ソフトを決める必要がありますが、
数限りありません。

ファイル共有ソフトで最もシェアのあると思われるWinnyの名前を
挙げた上で誓約書を書かせると。
誓約書には「Winnyなどのファイル共有ソフト」のうようにファイル共有ソフト
全般を表すような表現で書かれていませんか?
#書かれていないなら考慮が少し足りないかもしれませんが、
#逆を言えば、曖昧さはないので良心的とも言えるように思います。
nagise
ぬし
会議室デビュー日: 2006/05/19
投稿数: 1141
投稿日時: 2007-06-02 12:59
法的には会社が社員に対してそこまで強制することはできないんじゃないですかね。
だいたい家のマシンなんてのは会社の制約の及ぶところではありません。
ただ、「規則を守らない会社とは契約を打ち切る」という表現が気にかかります。
会社と会社間での話だと意味合いが違ってきますのでなんとも言えません。

それはそれとして、やはり情報関連の会社の社員でWinnyの使用を公言するのは問題があります。
法的には明確な判例はありませんが、Winnyでのフェアユースを主張するのは甚だ難しい。
自分は著作権侵害をしていないつもりだとしても、他人の著作権侵害を幇助するのですから(そもそもWinnyはそういう仕組み)
コピー被害をこうむる側の立場の業界人としてはWinnyを使わせろ!という主張はちょっと難しいでしょうね。

もし、Winnyを使うことは正当だ!と主張されるのであれば裁判でも起こしてみてはいかが?
全国何十万かのWinny利用者の英雄になることは間違いないでしょう。

# Winnyという特定ソフト限定で〜という話題はとりあえず外してあります

スキルアップ/キャリアアップ(JOB@IT)