- ベストアンサー
情報の漏洩を防ぐには?
会社のシステム権限の全てを握っている社員が、社内の人間と会社の情報を持ち出そうとしています。 証拠が掴めれば全てを持ち出される前に解雇できるのですが、なかなか尻尾を出しません。 どうにかして情報を流される前に、阻止する、または急な解雇を出来る方法はないでしょうか。 システム操作の方法でも、社会的措置でも構いません。 よろしくお願いいたします。
- ponpon
- お礼率63% (81/128)
- その他(ビジネス・キャリア)
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その人はもう転職が決まっているのでしょうか? 入社時に労働契約書は交わされているのでしょうか、 今からでも「機密漏洩の場合、懲戒免職とする」など 細かい項目の書類を作成し、社員全員にサインさせて(脅しをかける)のはいかがでしょうか。 システムのパスワード管理をしっかりする。Takaomi_mさんが権限を取るとか。 ログインの履歴をチェックする(休日や深夜) Windowsネットワークなら、共有フォルダ名に$マークをつけると ほかからは「ファイル名を指定して実行」でパス指定する以外、見えないのでアクセスできない(パスワードもつけて)はずです。 もちろん、そいつと一度きちんと話し合いをしたほうがいいでしょう。(録音/録画つきで) 退職させるのも手ですが、会社の業績悪化による 一時休職とか理由をつけて、その間にセキュリティの整備を行うとか。
その他の回答 (1)
koyukoyuの追加です。 インターネットは常時使用可能なのでしょうか。 だとすると、ファイルのアップロードはFTPなり、Webに仮想ドライブなりできてしまいますよ。 IEなら;Aのインターネット一時ファイルの保存場所を、アクセスできるところにしてチェックするとか。 メールについては1.画面を見せてもらう/見てしまう。(代理人の権限をつける) 2.その人に秘書を雇い、メールのチェックをしてもらう。 メールサーバーのメールの送受信可能サイズを小さくして、すぐ詰まらせるようにする。 UNIXやExchnageサーバーなら送受信で詰まるものなら宛先・題名くらいならチェックできます。 全体的なデータのバックアップ(DTL?)は大丈夫でしょうか。 がっかりさせるつもりはないのですが、 わたしの経験からいって、システム管理者/開発者はよく転職し、 かつ、データは持ち去ることが多々ありました。 訴えた会社は今までありませんでした。 Aと酒でも飲んで、腹を割った話はどうしてもできないんでしょうか・・。
お礼
たびたびありがとうございます。 > Aと酒でも飲んで、腹を割った話はどうしてもできないんでしょうか・・。 本当に…。それが出来る人ならば、こんなに心配することもないのでしょうが、人に対してからが硬すぎて(しかも脆くて)それが出来ないのです。Aはお酒も飲めないし(爆) とりあえず、私はAのFTP上のフォルダにアクセスすることができるようにしたので足を掴もうと思います。 あとは、上の命令でメールをこちらにも転送するようにしてはどうかと提案してみます。 また何かありましたらよろしくお願いいたします。
補足
アドバイスありがとうございます。 当社は立ちあがったばかりのベンチャーで、まだ規定等がしっかりしていないのです。しかも、今までそいつ<A>がシステム構築をし、全ての権限を持っているので、どこまで私(SE初心者)が彼を食いとめられるかどうか分かりません。 彼等はうちのデータをもとに会社を立ち上げるようです。 契約書は現在慌てて作成中なのですが、私以外のシステムは全員Aに囲われてしまって、内々には協力を求められません。 そうなると、データを外部に漏らしている証拠を掴むのが1番だと思うのですが、まず 1.CD-Rを焼かせないこと 2.契約書を書かせること をします。 更にメールサーバもチェックしたいのですが それはAのグルが一切の権限を持っています。 後はどんな方法があるでしょうか。 恥を忍んで、皆様ご協力お願いします!