🌐Microsoft 365 🔓セキュリティ

テレワークの個人情報、システム管理者はどこまで把握できるのか?ぶっちゃけます

IT管理者にバレる

コロナ禍で急遽、テレワーク制度の導入。

在宅勤務の片手間にネットで私的な調べもの、監督の目がなく何とも気楽でいいですよね。

 

でも、会社にはPCから社内システムまで、使い方を監視している「ITシステム管理者」必ずいるはずです。

そこで今回は、「IT管理者があなたの動向、個人情報どこまで把握できるのか」ぶっちゃけたいと思います。

テレワークで気になるポイント

  • どこまでIT管理者に監視されてるの?
  • 個人情報は大丈夫?
  • 業務以外利用どこまでバレる?

テレワーク業務のシステム環境は主に2通り

テレワークで働くためのシステム環境は、主に2通りあります。

  1. 会社貸与PCで業務する
  2. 私物のPCで業務する

1.会社貸与PCのテレワークでシステム管理者にバレること

企業で使うPCですので、PCの状態をチェックするソフトがインストールされている前提です。

  • ウイルスチェックソフト
  • PCインベントリ(状態収集)

この場合バレることは、次の2点です。

  • PC利用場所がほぼバレる
  • どのシステムを何時、どのように使用しているか
  • ネットでアクセスしたURLも同上

つまり、PCでやっている事は「ほぼ筒抜け・お見通し状態」なんですよー

2.私物PCのテレワークでシステム管理者にバレること

ネットの社内アクセス(VPN接続)また、業務でクラウドサービス、例えば  Microsoft365(旧Office365) を使っている場合にバレることです。

  • PC利用場所がほぼバレる

補足しますと、もし会社からウイルススキャンソフト、またはPC状態チェックツールのインストールを指定された場合、会社貸与PCと同範囲のことがバレます。

  • どのシステムを何時、どのように使用しているか
  • ネットでアクセスしたURLもバレる

IPアドレスからPC使用場所が特定される

自宅から社内外問わず、業務で使うシステムにアクセスするには、必ずインターネットを通ります。

インターネットアクセスには、「IPアドレス(ネットワークの住所)」が必要です。

IPアドレスからは、インターネットプロバイダーやスマホのキャリアの基地情報を識別することができます。

IPアドレスは個人情報なの?

IPアドレスだけで個人を識別し、特定するのは難しいため、個人情報には相当しないと言われています。

ですが、テレワークにおけるIPアドレスをシステム管理者が知る前提であれば、話は別ですよね。

IPアドレスとユーザIDを照会すれば、個人を特定し、居住も特定できますから。

そのため、

テレワークにおけるIPアドレスは個人情報である

位置づけで話を進めていきます。

IPアドレスからどのような位置情報を取得できるのか?

直接リンクは控えますが、下記URLにアクセスするとわかりますよ。

■アクセス情報【使用中のIPアドレス確認】 - cman.jp
https://www.cman.jp/network/support/go_access.cgi

自宅からシステムを使うことでバレる情報は3つ

会社で Microsoft365(旧Office365) を業務利用し、自宅で個人のノートPC HP Elite Dragonfly (ドラゴンフライ) を使っている場合を例に説明します。

項目名アクセスログの例
利用デバイスデバイス名:LAPTOP-****
OSバージョンWindows 10.0.*****.0
ブラウザーChrome、Edgeといったブラウザー名
アクティビティUpdate device(デバイスで何を行ったのか)
利用場所IPアドレスから都道府県
IPアドレス***.***.***.***
利用情報ユーザー名
アプリケーションSharePoint、Outlook、Teams
認証多要素、単一要素

ご覧の通り、各種バージョン等もわかってしまいます。

そのため、使用している環境バージョンでセキュリティリスクがある場合、にバージョンアップを促したり、使用停止を呼びかける事があります。

アクセスしているサイトは、ぜんぶシステム管理者にバレます

VPN接続、ウイルス対策ソフト、または会社指定で使っているブラウザーからでもシステム管理者は把握できます。

そのため、TwitterといったSNS閲覧や投稿、またはムフフなサイトを徘徊するような行為は「ぜんぶバレます」ので、ご注意くださいね。

メモ


いくらシステム管理者でも、手前都合でSNSやムフフなサイトを「業務とは無関係」と切り分け、アクセス制限するのは越権行為です。
そのため、やましい何かがバレるタイミングとしては、「セキュリティ事故が発生したタイミング」と思って頂いた方がよいでしょう。

サイトに入力するIDパスワードはシステム管理者にバレる?

会社貸与のPCを使う場合、社内の情報管理規程にもよりますが、

システム管理者であっても、ブラウザー入力・IDやパスワードまで取得してはいけません。

私物PCの場合は、所有が個人に帰属します。

よって、個人の許可を得ずに入力情報を取得することは、絶対ダメですよー

※もしあなたの許可無く、入力している情報を収集している場合は、如何なる理由があろうと違法です。

即刻削除するよう会社に要請した方がよいでしょう。

ECサイトで私的な買い物をしたらバレること

もし楽天市場で私用の買い物をしたら・・・

次の情報がバレますよ。

  • 購入した商品(URLからバレます
  • 場所、時間、デバイス情報

Microsoft 365を使って行ったことは「全部バレる」

例えば、次のようなことを会社に黙ってやったとします。

  • SharePointやOneDriveのデータを共有し社外へ持ち出す
  • 私的に使っているデータを会社のOutlookメールへ送り社内に持ち込む

Microsoft 365全体管理者が監査ログを調べれば、すべてバレます。

またデータの私的な出し入れだけではなく、内部不正監査を目的とした、

「電子情報開示」という機能もあります。

電子情報開示を使うと、メール文章やTeamsのチャットすべて丸わかりになる、大変恐ろしい機能なんですね。

Teams自分のみ、マイチャットも例外ではありません

Teamsメモ代わり自分だけのチャットルームを”秒”でつくる「目からウロコ術」

当記事では、Microsoft Teamsでメモ代わり、 自分だけのチャットルームを"秒"でつくる方法 企業でMicrosoft 365を活用したテレワークを推進する筆者がお答えします。 目次Team ...

続きを見る

そのため、通常の企業であれば「インシデント発生時、承認制で使う」など、普段は使わないようにしている(はず)です。

ですが中小企業や非上場の企業であれば、電子情報開示を使うための統制管理までは手が回らない事実があります。

そのためシステム管理者は

システムを私物化しない、責任感ある、全幅の信頼を寄せられる方

選ばなくてはいけません。

電子情報開示についての詳細を知りたい方は、Microsoft 365の記事を読んでみてください。

Microsoft Teams のコンテンツに対して電子情報開示の調査を行う

まとめ

IT管理者のぶっちゃけ話でした。

システム管理者は、PC利用実態であれば事細かく把握できると思ってください。

特に会社PCを業務目的以外で使用するのは、やめておきましょう。

監視されている範囲を理解し、業務用PCを私用で使わないことをおすすめします。

\楽天スーパーSALE!ポイント最大43倍!/

  • この記事を書いた人

どうなの

ITの組み合わせ【ICT】で人生を楽しむプロ|家計見直しのポイント【ライフサイクル化】」にあり|企業5社を渡り歩いてきたIT管理15年のノウハウをお届けします。

-🌐Microsoft 365, 🔓セキュリティ
-, ,

© 2021 ITのかけ算