システム構成によって方法が変わるので何ともいえません。 それよりも今困っていることは「社員が業務外にインターネットを利用している」と言うことですよね。 罰則を与えるのではなく「業務外のインターネット利用を禁止する」ことを主題にしてはいかがでしょう。 「業務外の目的で会社設備を使い社内からインターネットを利用している人がいるので、アクセスログを管理者が監視するようにしました。今後私用で会社設備を使い社内からインターネットを使う人には罰則を適用することを検討します。」 などと社員一同に周知させることで対処できると思います。そのためには50万円くらいの出費は必要でしょう。 本来ならその費用以上のお金を掛けてゲートウェイにフィルターを設置して「外部サーバーへのログイン」を禁止し、アクセスを試みた人には警告メッセージを返すようにしたり、業務に必要ないと判断されるサイトへの接続をブロックするシステムを構築する必要があると思うんですけど…。 不正使用に手を出せる状態に置かないことを第一に考えましょう。 明らかに社規に反して会社に多大な損失を与えているならともかく、罰則を与えることを第一に考えるのは社員のモチベーションを下げることになりかねません。 システム構成によっては比較的簡単にアクセスログを取得できますが、そこから「誰が」「いつ」「どこへ接続をして」「何をしているのか」を読み取ることは素人さんには困難です。…質問のケースではこのうちの「誰が」は判明しているようですけど…。 ですのでここは業者に依頼して素人でも簡単に判別できるようなシステムにしてもらうことを提案します。