スラッシュドット・ジャパン

「一台出せ」と言われた場合、動態保存状態の古いPC-9801UVを差し出す。
「まだあるだろ」と言われた場合、次に古いEPSONのノートを差し出す。
「Windowsが動くのがあるはずだ！」と言われた場合、古いLibrettoをオズオズと差し出す。
「馬鹿にしてるのか！」と怒られたら、先日OSの入替を完了したばかりのThinkPadを差し出す。

え？まだ必要？あと４～５台はあるし、仮想PCまで入れたら…

会社から "社員の自宅あるPC" (家族所有の物も含む) に対して
「ファイル交換機能を有するソフトウェアの使用の禁止」
「会社指定のウィルス対策ソフトのインストールと運用」
「個人PCから情報漏洩が合った場合、一切の責任は個人にあることを認める」
という誓約書を書くよう指示がありこれを拒否。

いろいろ細かいところで揉めていますが (「ファイル交換機能」にFTPは入りますか? とか)、今のところ「会社の指示に完璧に従った上で何かあった場合は会社が責任をとる」という一文を入れるように要求して話が止まっています。

// プライバシーとか、個人の権利云々以上に、いざと言う時会社が社員に責任押しつけて逃げる気なのがミエミエなので

公私の区別がついていない社員がいるところは、公私の区別のつかない管理職がいるんですね。

私物のチェックをするってことですよね。出社退社時の手荷物検査じゃなく、家宅捜索を行うと。
会社が禁止している図書がないかチェックするのと何か変わりがあるのかな？

以前勤務していた会社で、備品の管理不行き届きから、何点か行方不明になりました。 （カードリーダー程度の小さなものです） それに腹を立てた経営者は、社員全員の家に事前連絡なく押しかけて、家の中を調査することにしたようです （事前連絡なく、帰宅時に呼び出し、社長同行の上帰宅し、家の中を捜索したかったようです） もちろんお断りをしましたが、お断りをしたというのが、私が窃盗犯だと思ったようで、それ以外非常に感じわるかったですね。 そんな会社もう辞めましたが。

ちょくちょく書いてますが、日本のIT業界の特殊事情の多くは
「日本の自称ソフトウェア企業の大半は単なる派遣屋である」
という事が大きな要因であると思います。

これもそうですね。

派遣先の企業から、流出に対する処置について問われた時に、
厳しい処置をしてればしてるほど派遣先の大企業サマが満足してくれるわけです。
大企業としては、自分自身がプライバシー侵害を犯す危険なく、
自分の手を汚さずに「処置」が出来るわけです。
「私らは、そんな指示してませんけど、あちらさんがやったんです」
ってね。

個人PCへのWinnyインストール調査も、派遣先獲得のための売り込みに
有利だからこそ、社員のプライバシーなんぞ完全無視してやるわけです。
「うちは、社員がWinnyインストールしてないかちゃんと調べてますから」
という売り文句として。

* * * *

35歳定年説もそうですが、自称IT企業＝派遣屋という事からくる
日本独自の事情はかなり多いと思います。

nyやら使ってないし家で残業代も出ない仕事なんかする気ないけど、エロゲがインスコされたPCを調査されるのは困るなぁｗ

情報漏洩が致命的な事件になる昨今なので、従業員の私物パソコンまで全てチェックしたい､という経営者の考えは理解できるけど、会社の金が入っていない物にまで会社の調査権って及ぶのかしら。
もし､法律的に争えば、具体的な情報漏洩の危険が差し迫っていないのに、個人のパソコンを調べようとしたことで、会社がプライバシー侵害で負けると思いますね。
もし従業員の私物パソコンを調べるなら、具体的に事件がおきかねない状況にあること､どの人物が事件を引き起こしかねないかを特定し、必要最低限の範囲で行うようにしないと、外部に対して合理的に必要性を説明できないと思います。
・・・まぁ、現実的には労働組合も弱体化して、雇用主と争うことなんてできない現実のほうが強くて、法的に争うなんて人は出てこないと思いますが・・・。
ただセキュアドのTechnoboseとして、もし経営者から『きみ、今度従業員の私物検査をしてみようじゃないか』と言われたら、会社の世間体を悪くしたり、最悪、従業員にプライバシー侵害で訴えられたりするリスクがあるので考え直してくださいね､と言ってみますね。

* 私物パソコンから流出 -> パソコンを調査

なら

* 家に持ち帰った書類から流出 -> 家宅捜索

するのかなー

え～と、私物の自分の家にあるPC調査させろって？
会社でインストール禁止されているソフトはWinnyもShareもSkypeすら、自分の家でも必要ないから使ってないですけど
はっきり言ってお断りですね。

一々社員の家まで行ってPCの調査なんかする前に、業務を家に持って帰って私物PCやらなくてはならない状況を何とかしろと言いたい。
第３者って誰だ判らないけど、どこか社外の人間を雇って調べるんだろうし、わざわざ社員の家に出向いてまで調べるだろうからそれなりの費用は掛かりますよね。（やるからには役員から新入社員までやるんだろうし）
そんな金あるなら派遣を雇って業務効率上げるとか、仕事専用のモバイルノートPC買うなりしたほうがよほど建設的だと思うんだが・・・

あと勿論、一番重要な情報を握っている役員の家からやるんだろうけどそいつらの意見はどうなよ？

仕方ないかなぁと思いつつヤバそうなファイルは事前に避難するから
あんまり意味なさそうな気がする。

抜き打ちでやられたら…社会的にピンチ。

プライバシーの侵害であるばかりか、個人のPC何台持ってるかもわからないんだから調べても無駄。中途半端な「熟練者」はWinny専用PC持ってたり、VM上で動かしたりしてるでしょ。調査の時だけそれらを隠せば無意味です。
個人PCで業務を行わない旨誓約書を書かせて、問題が起きたらそれを盾に首を切るくらいが妥当では。

自宅に帰ってまで仕事しませんから。
あ、プレステならありますけど。

#とか言ってみる(w

本当に自分の私物PCだけ？

同じ家においてある娘の私物PCまで調べる？妻の私物PCは？
妻の会社に行ってPC使うことあるけどそのPCは？

社員の私物PCを調べるだけなら、「調べているんですよ！」という事実が欲しいだけなんじゃないかと。

調査された私物PCの中身が会社経由で流出したりして

もし、自分がそういう立場なら、労働組合に相談するか、役所の法律相談、あるいは労働基準局などに相談かな？ みんな喜んでするような話じゃないから、なんとか仲間を集めて組合で解決するのが一番いいんだろうね。

厚生労働省の関連機関にタレこむか、弁護士のとこにいけ。

『いや、拒否するのはかまわないよ。
この調査はあくまでも本人の指示(=支持)の元で調査するわけだからまったく法律には関係ない。
ただなぜそこまで拒否するのかね？
おまえも会社の一社員として協力する気はないのかね？
それとも何かやましいことでもしているのかね？』

現実はこんなところか。
拒否すれば何かあったときに一番先に疑いかけられる(汗

なんでWennyとか使ってなければ大丈夫、だから使ってないか調査させろって事になるんでしょうねぇ～
基本は情報を管理し、会社の管理外に持ち出させない事でしょうに
最悪情報を何らかの理由で持ち出す必要が有る場合でも
該当者の権限範囲内であるか？、漏洩対策はされているか？、必要最小限のデーターであるか？
等の確認をした上、会社で用意した機材で作業する体制を作るのが普通でしょう

物理的にも論理的にもきっちり管理しなければ情報漏洩なんていくらでも起きる可能性があります
無論それには相応の経費がかかりますが、個人のPCにWenny等が入ってないかわざわざ調査するよりよっぽど根本的な対策になるでしょうに...
情報は財産でしょうが、保持するには結構維持費のかかる物でもあると言うのを未だ判ってない上層部や管理部門が多いのでしょうか?

「同意もなしに」会社が自宅に立ち入り検査をするのが明白な法律違反である意識を持ちましょう。
まず各自治体ごとに相談窓口があるはずだからそこへ。東京なら東京都労働相談情報センター
http://www.hataraku.metro.tokyo.jp/soudan-c/center/about.html [tokyo.jp]
日本労働弁護団
http://homepage1.nifty.com/rouben/ [nifty.com]
全労連
http://www.zenroren.gr.jp/jp/soudan/index.html [zenroren.gr.jp]

痛くも無い腹さすられるというのはこういう事だよね。
クッキーやら秘密鍵やらメールやらrootのパス全部取られてしまう。
流出事故起しても結局は公私の切り分けが出来ない組織と自ら喧伝するようなもの。
逆に言えばセキュリティ意識低い証拠かと。

業務に関する単語突っ込んだ辞書を作ってHDD内を全文検索で回せばいいんじゃね？
excelとかwordでそれが通るか解からないけど。
感知したら前後200byteぐらい引っ張ってファイルに落とす形にして提出。
各PC内の業務関連ファイル名を辞書にして、ファイル名レベルで一致させるだけでもいいと思う。
ひっかかれば本格調査でいいだろうし。

あー・・・そういうソフト作れば結構な値段で売れるかもなー。
めんどいからやらないけど。

過去に調査したことがあります。ま、会社の指示ってことですがね。 そもそも、抜き打ちで個人宅に踏み込むなんてことがあるわけもなく、 外注先がWINNY+キンタマで漏洩してお名前含めばっちり証拠もあがってます って状態での証拠確保の意味しかありません。外注先（請負）との損害賠償 は当然視野に入ってるので。とはいえ、実にくだらん。 アプリの動作履歴、レジストリに残存した情報、ログ、その他諸々を確保。 もちろん調査の同意書は貰ってます。 馬鹿がウイルス踏んでその始末に丸１日とられた上、HDD内の大量のエロゲー コレクション見せられて、作業中はこんな奴とっととクビにしろって思った。 実際そうなったらしいけど。

とか、強気に出たら怪しまれるかな。

拒否(不同意)すれば良いのでは? 裁判所の令状が無ければ、建造物侵入罪とかになると思いますが。

# 当然証拠映像を撮っておいて、(未遂のときも)会社ぢゃなく来た者を刑事告訴。
## 社宅や寮の場合は、大抵予め立入りに同意しているので、駄目ぽ。

どうしてもというならＰＣを調べるのは許可しますが、
自宅に上がり込むのは断りますね。不法侵入もしくは
不退去罪を法的にクリアしてもらいましょう。

それをクリア出来たら次はプライバシー問題があるので
厳しい罰則を設定した守秘義務契約を結んでもらい、
最低限の担当者のみを派遣して調査してもらえばいいかな。

もちろん会社にＰＣを持って行くなんて事はしませんよ。
ミドルタワー２台なんで動かすのはお断りです。:-p

って誰?

調査料、社員からの信頼、法的リスクを考えたらこっちの方が安いでしょ

会社からすれば、本人が同意すれば問題なし。同意しなければ本人に対して将来的に何らかの不利益を及ぼすぞ、というところでしょうか？少なくとも、社員としては同意しなかった事により、不利益が生じないという保証を得られない状況では、同意せざる得ない気がします。会社を辞めるという選択肢を外せばですが。 このような、一方が極端に不利な状況での同意は有効ではないと個人的には思うのですが、実際のところどうなるのでしょうか？ また、横断的な調査で将来的なリスクの軽減まで難しいと思うのですが、今回の調査がすんなり運べば、将来的には定期的に同様の調査が行われる事になるかもしれませんね。

投稿者は某二等海曹の同僚さんだったりして。。。

イージス艦の情報とか家から流出させる奴が一人でもいるなら、

今後二度と同じ事起こらないように、自衛官の家族のもふくめて全PCチェックしとけ!

と思わんでもない。

社員の立場
ふざけんじゃねぇ、同意も無しに調査なんて受けられるか！
そもそも家で仕事しないでも済むようにしろよ！
プライバシー侵害だ！

会社の立場
ふざけんじゃねぇ、再三注意して家に資料持ち込むなとあれほど
言っておいたのに流出したんじゃもう信用もクソもあるか。
会社の損害は全社員の損害なんだよ！

問題は2つ

・社員のモラルがやっぱり低い
・会社の認識が甘すぎる

散々騒がれているのにいまだにダダ漏れなnyは、もはやなくならないでしょう。
モラルが低い以上、どんだけ情報を会社で管理しようとしてもその網を抜けようと
する人間は出てきます。情報管理は管理側だけ存在すれば、どんな人間相手でも
守られるわけではないことはもう十分証明されてますしね。社員はそれを
認識するべきだし、しない人間は非難されてもしょうがないでしょう。

但し、持ち帰らないと仕事が終わらない状況が放置されているのは
企業努力が足りない、なぜ持ち帰るのかという分析が足りない訳ですが
この2つの問題は別々に議論しないとお互い揚げ足取りだけに終わるでしょう。

『ん？調査させないってことはやましいことでもあるの？んー？』

とか言われそうです。
がくがく。

...同意しますか?　[はい] [いいえ]

ここの連中は、...の部分を読まず、すぐに[はい]を押すことに慣れた連中が多くいるに違いない。

自宅ではなく、会社から流出事故が起きた。
多分、検査の際に仕込んでおいたアレを見たのだろう。

【社外秘】秘書課のさくらたんのエロ動画【無修正】.avi　　　　　　　　　　　　　　　　　　　　　　　　　.exe

辞めちゃいますね。自律した人間とみなされれないのは何て言うか嫌すぎです。
「辞めても良いけど検査は受けろ」と言われたら、押し入れの中からSMC-777を引っ張り出して来ます。

別に見られてマズイ物が有る訳でも無いし。

でもね、個人所有のものを自社の資産の延長として扱うなら、その分の個人負担分の金をおくれ。
自分の好みのマウスとかキーボードとか工具類とか全てのものの分もちゃんと揃えて。

ってのは置いておいて、どうしても持ち帰り業務を行う人間が発生するってのであれば、会社がPCとプロバイダの支給をするってのは一つの手かも。

　オロカシイ管理職が背後から画面をチラ見して、それっぽい名前のショートカットが「最近使ったファイル」の中にあるのを発見。
早速「業務ファイルを保存してるな！」と鬼の首を取ったように問い詰めてくる、という図が目に浮かぶ。

この手の話を、NHK(1ch)の7時半の番組にたれこんだらどういう扱いになるんだろ。
え、NHKはもうやってる？

　自宅にある全データって各種開発ツールやら専用ソフトがいるようなものだらけで、
しかもデータ量は数テラバイトあるんで、当人でも全部調べるとなると嫌になるんですが
それでもやります?(後藤隊長風味)

# でも実際には自宅の本棚の数トンをしらべるほうが手間だろうな〜

この指示を出した管理職（というか経営者？）はよっぽど●●（伏せ字にはいわゆる悪口を当てはめて下さい）ではなかろうか？
そこまでやると逆に会社の立場が悪くなる、というか顧問弁護士はそのあたりのリスクを会社に説明したのだろうか？
＃ 憲法31条を100回読んだ上での行動なら、それなりの覚悟があるとは思うが

少なくとも、会社は社員を信用しないという姿勢を見せたので、この会社が社員から信用されなくなっても、それは自業自得

> 持ち出し可能なメディアの管理までですね。

一瞬、
「個人のPCの管理だけでなく、持ち出し可能なメディアの管理まで会社がやる。」
かと思ってしまった。

ストーリーのタイトルが
> 同意しますか?
なのに、本文では
> 同意もなしに私物を調査されるのは納得できません。
となっているんですよね。

で、実際のところは同意を求められているのでしょうか? いないのでしょうか?
普通に考えれば社員の自宅には第三者は勝手に入れないようになっているはずで、同意がなければ調査しようが無いわけですが... もしかして立会うとされている「第三者」というのは鍵屋さんなのでしょうか

本人の同意がないままに勝手に鍵をあけられてPCを調査されたのだとしたら、それは法に触れる行為でしょうし、本人が調査員を自宅に招き入れたのだとしたら、それは「同意した」とみなされるでしょう。

とりあえず「不同意」にしとけば問題無いんじゃない?

我が家では妻だけがAdmin権限持ってまして・・・
このフォルダより下は私のアカウントではアクセスできないのです。
ちなみにセキュリティは私が教えましたがとっくに私より詳しくなってしまいました。
今ではURL監視からパケット監視まで行っています.....orz。
妻との交渉? 　わ、私にはそんな勇気がありません…直接どうぞ。

とか言えば多少は同情されるかもw

> 社員向けISPの機能を実装すれば？
> おれは使わないけど。

「おれは使わないけど」という人がいるのに、
「社員向けISPの機能を実装」するメリットはなんだろう？

昭和49年、国鉄中国支社事件の最高裁判決 [mhlw.go.jp]に以下のようなくだりがあります。

企業秩序の維持確保は、通常は、従業員の職場内又は職務遂行に関係のある所為を対象としてこれを規制することにより達成しうるものであるが、必ずしも常に、右の所為のみを対象とするだけで充分であるとすることはできない。すなわち、従業員の職場外でされた職務遂行に関係のない所為であっても、企業秩序に直接の関連を有するものもあり、それが規制の対象となりうることは明らかであるし、また、企業は社会において活動するものであるから、その社会的評価の低下毀損は、企業の円滑な運営に支障をきたすおそれなしとしないのであって、その評価の低下毀損につながるおそれがあると客観的に認められるがごとき所為については、職場外でされた職務遂行に関係のないものであっても、なお広く企業秩序の維持確保のために、これを規制の対象とすることが許される場合もありうるといわなければならない。

すなわち、企業活動に関係しない私生活上の行為であっても、勤務する企業の社会的評価の低下毀損につながる行為に関しては、これを規制の対象とすることが許される場合もある、ということです。社員が私生活上でP2Pソフトを利用することで、勤務先の社会的評価を低下させる可能性がある場合には、これを規制するのは妥当とされる可能性があるということですね。

>旧日本軍かと

え？鉄拳制裁なの？ガクガクブルブル

それなんて番町皿屋敷？

> #メディア一枚ねー！！！と隣の部署が騒ぎになってましたがどうなっただろう？

15枚組セットアップフロッピーの1枚が無くて困ったことなら…

件と同じ会社かどうかは分かりませんが、
去年の年末、自宅PCのファイル名全ての名前をテキストファイルに出力し、
会社に提出することを求められました。もちろん手動じゃなくて
ドライブごとにバッチを動かしてですけど。

自社もそうですが、他社でも「仕事を自宅に持って帰らない、WinnyなどのＰ2Ｐ共有ソフトを使わない」
などの同意誓約書を署名させてたにもかかわらず、これですから会社としては死活問題であるという
焦りがあったのでしょう。

会社の要求でファイルを作成したのであればその作業は仕事の一部ですよね?
「仕事を自宅に持って帰らない」旨の誓約書を書いたのであれば、
その作業を自宅で実施することはできないはずなのですが…

O・J・シンプソン事件 [wikipedia.org]の現場の血液問題を想像しました。
捜査のために容疑者から採取した血液サンプルを現場にまいて、容疑者の血液と現場の血液が一致したいう話。

話が戻って捜査時にネタを仕込まれるという話は、家のPCの捜索よりも、会社のPCの捜索のほうが恐いかもしれない。ある社員が嫌いな社員のマシンに業務機密ファイルを仕込むというネタ仕込みもあるかもしれない。