No.2です。 ちょっと心配になったので追伸します。 「業務外で社外にデータを持ち出すことは禁止」は当たり前ですよね。 社内のデータを業務以外に使うというのは、セキュリティ以前に 業務契約の問題だと思います。 たとえ業務であっても、(社外等の)管理されていない環境に 社内データを持ち出すことを禁止しないとダメです。 「メールでデータを移動する方が安全」というのは幻想です。 メールなら持ち運び中に紛失する可能性がないということで このような考えを持ったのかもしれませんが、 メールは、さまざまな業者のメールサーバを中継しますので、 常に盗み見される可能性がある送付方法です。 メールで社外に重要な情報を送付するなら、S/MIMEのような メール暗号化処置をすべきです。 さらに、安全に自宅にデータを届けたとしても、 その自宅のPCがきちんと管理されていなければ、 非常に危険です。 最低限、業務データを扱うPCは、個人PCであっても ・会社が指定するウィルス対策ソフトを入れ、常にスキャンする。 ・Winny等のファイル共有ソフトの使用禁止 ・そのPCにはアカウントパスワードを設定し、本人以外(家族や友人)に触らせない ・定期的に会社のセキュリティ監査を受ける といったようなルールを設ける必要があると思います。 Winnyウィルスによる情報漏えい事件は聞いたことありますか? http://www.atmarkit.co.jp/news/200603/15/winny.html を参考にしてください。 顧客情報が流出すると、単に自社の損害だけではすみません。 インターネットに流出したデータを消す方法はありません。 取引先や顧客に迷惑をかけ、完全に信用を失い簡単に会社がつぶれます。 社外へのデータ持ち出しはこれほどのリスクを負った行為であることを 認識してルールを決めるべきです。 それと、Windows2000は、今年7月にMicrosoftのサポートが終了になります。 サポート終了後はWindows2000にセキュリティ問題が発見されても 対策パッチはリリースされません。また、ウィルス対策ソフトも同時に サポート停止となる場合があります。 経営的に厳しい状況だと思いますが、セキュリティを維持するためには、 7月までにOSをWindowsXP以上にすることが必須です。