中小企業の総務部課長です。このたびシステム管理責任者であった部長が退職する事になり、責任者ではなく担当者として任命されました。それまでもある程度知っていると言う事で実質運用は私がしていたのですが。 本題です。それに重なってサーバの更新期限がやって来ました。今WEBサーバとメールサーバはホスティングしています。それ以外のサーバ等は本社に置いています。私と保守会社のSEとで検討しています。私自身の意見を言ってSEがそれに意見を言うといった形で何度も検討しています。 今、セキュリティー対策としてハードでのファイアウォールを置いて各人のデータはC、Dドライブに置かずにサーバに置く。ログオフ時にはキャッシュ等の消去もしする。そして、次に各人のPC操作やファイルや印刷のログを残す為にLANSCOPEを置く。またLANSCOPEにはアクセス制限もしていてWEBアクセスもする。ただ文字列で判別する為その文字が無いサイトであれば閲覧できてしまいます。次に各自のPCには内蔵の光学ドライブやFDDも付けない。 USBも認証用のICカードリーダーとマウス、キーボードのみに限る。後メールはサイボウズを使用し、各人のデータはサーバに置く。CとDドライブにはアクセスできないようにしていこうと考えています。LANSCOPEでは不足なのでi-Filterとm-Filterを設置して補完して行こうと考えています。また、バックアップも毎日差分バックアップを取り週一回テープに得るバックアップを取ると言う事にしています。次に惨事対策で遠距離の支社にバックアップ用の装置を取るようにしておこうと思っています。 一応、ここまで考えたのですが、後何か足らないところは無いでしょうか？なお、今までサーバも1台にかなりの機能を持たせていたので分散させて行こうと思っています。当然ウィルスソフトやアップデートはサーバ経由で行う事にしています。メールも添付ファイルは暗号化しなければ送れないようにしようとしています。役員は性善説ですが、私は性悪説までいかないまでも素人なりにわからず変なサイトに行き変なソフトをダウンロードしてしまい、情報が漏洩してしまわないか？とかを心配しています。既知の悪意のあるソフト（ファイル交換ソフト等）はLANSCOPEで制限させますが、心配は残ります。いろいろ考えて行くとこれで良いのか？ 何か不足はないのか？と、思ってしまいます。SEもおとなしい方で先方からの提案はなく、こちらの要望をアレンジは誠実にしてくれますが、商売気がなくこれを使ったら？とかと言うお金がかかる事なので控えているようです。予算の問題はありますがそれなりに支出できる資本力は十分有りますので、２～3百万円上がっても構わないのですが。一応１千3百万円程度の見積もりは出ています。構成はWin2008で資金的にブレードではなくラックマウントにするため仮想化は行わない方向で考えています。 1台部門サーバで試験的にやっていますが、冗長性を考えるとブレードにしないといけませんので、全社的な事には行わないでおこうと考えています。数年内に移転計画もありその時にLAN配線もギガ対応にして冗長性を持たそうと考えています。他にやれば良い事があればお教えください。 今月中にまとめて来月はじめにプレゼンを行い、決裁を取ろうと考えています。 なお、余談ですが、システム担当者は私一人なのですが、コンピューターに少し詳しい人間が他におらず休みの時にどうすればいいのかも困っています。私は幸か不幸か病気で休職中に社会復帰を兼ねてLinuxとMCPの学校に行っていたので若干の知識はあります。でも、他の人はWEB閲覧とワードエクセルが少々と言うスキルの人ばかりです。今でも何でもかんでも本支社からの問い合わせに対応しており時にはVNCで操作してやったりしています。非常に本業も忙しい中で負担になっています。 権限も課長なので上席には指示できませんし、忙しいと言って手当をくれる訳でもなく。権限を持たせてもらうとか手当の要求はできるのでしょうか？（個社別の問題かとは思いますがご意見いただければと思います。） よろしくお願いします。