ログを取得するに当たって、従業員に周知するか否かの注意について、事例を交えてご紹介していきます。
従業員に周知しない事で得られるメリット・デメリット
ログ管理ソフトを導入するお客さまの中には、従業員に内緒でログを取得したいというお客様も多くいらっしゃいます。従業員に周知しない事で得られるメリット・デメリットに以下のようなものがあります。
- メリット
-
- 常習的に不正行為をおこなっている人間を洗い出すことができる
- 証拠の改ざんなどができない
- デメリット
-
- 内部不正の抑制効果が期待できない
- PCに個別にエージェントをインストールする場合、計画を立てて行う必要がある
- 了解を得ていないことに対してトラブルになる可能性がある
従業員に周知することで得られるメリット・デメリット
ログ管理ソフトを、セキュリティ意識の向上のために導入する管理者も増えてきています。
そこで、従業員に周知する事で得られるメリット・デメリットに以下のようなものがあります。
- メリット
-
- ログを管理されているという意識があり、危険な行為や不正行為をおこなわなくなる
- 内部統制とセキュリティ意識の向上が期待できる
- 余計な動作を行わない事で、生産性の向上が期待できる
- デメリット
-
- ログを取得していることを周知することで、取得したログの改ざんを行われる可能性がある
- 監視されている事で必要以上に意識してしまい、逆に業務効率が低下する恐れがある。(検索性の低下等)
事例紹介
ログの取得を「従業員に周知している」弊社の事例をご紹介します。
上述の、周知することで得られるメリット、デメリットについての記事とほとんど同じ事象が弊社ではあると実感しています。
監視されている事で気が引き締まり、余計な検索やネットサーフィンができないため、業務効率があがりました。そして、セキュリティ意識が高まり、自社ルールで利用禁止とされているUSBメモリの利用をしないよう、自社ルールの再確認をするようになりました。
さらに、制限がある中で、クラウドサービスを利用した資料共有などのツール活用も活発になりました。
デメリットとして挙げられている検索性の低下や、アイデアメモの躊躇などもあります。
メリットを多く挙げましたが、会社風土によってはこれ以外のメリットやデメリットも多くあるでしょう。
自社のルールや風土、セキュリティリテラシーなど全てひっくるめて、公表の可否を検討してみてください。
