大企業のIT監視体制はどんなものですか？

私のところは社員50人の中小企業ですが どの程度で驚愕になるのかはわかりませんが、月々２～３万でレンタルしているファイヤーウォール（インターネットと社内の境目に設置して外部からの不正アクセスを防いだりする機械。）で社員のWEBアクセス（いつ、どのIPアドレスから、どこのURLにアクセスした）やメールの送受信（どこのアドレスからどこのアドレスあてになんというタイトルのメールを送信したか）くらいは記録しています。 また、現在導入中のセキュリティシステムでは、各PCにインストールされているソフトウェアを把握したり、社員のPC操作（どういうプログラムを実行したかや何のファイルを開いたか、どういうウィンドウタイトルの画面を操作しているか）の記録を取ることはできます。 私のところは企業規模の割にはいろいろやっている気はしますが、大企業さん（上場企業さん）ですと内部統制とかでうるさいですから、この程度もしくはそれ以上にやっているんじゃないでしょうか？（ここは私の憶測ですけれど） 私のところでは買いませんでしたが、メールの本文や添付ファイルもすべて記録できるようなシステムも市販されています。（別段高価というほどのものでもありません。私のところの企業規模では安いわけでもなかったですが、それ以上にディスク容量をがんがん食うので導入は控えました。） ＞例えばそういったWebやメール送受信の閲覧権限って一般的に上司にも与えられているようなものでしょうか？ これも憶測だけれど、（職務内容による可能性は高いですが）たぶんそういう権限はあまり与えないだろうと思います。検閲のようなことよりほかにやるべき仕事が多いでしょうから。 そういえば私が聞いたことがある某携帯電話会社のシステムでは、窓口の人間がどういう情報を検索したかを記録しているそうです。有名人、芸能人も携帯電話は所有していますからそれらの方の住所、電話番号等の情報もシステム上は当然登録されているわけで、そういうのを検索したがるバカを監視、抑制するためだそうですが。 こういう場合ですと現場寄りの管理職にも社員の行動（検索履歴）を閲覧する権限が与えられているかもしれませんね。