5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

企業内システム管理者における権限について

1 :現システム”管理”者:01/10/26 18:54
たぶん企業の中でシステムを管理している方などおられると思うのですが
システム管理をしてるからと言って

社員のメールの盗聴または監視
社員のパソコン内の無断観覧

など、許されるのでしょうか? みなさんはどう思われますか?
できれば、現システム管理者の方や、実際に監視されている方
監視された方などの意見をきかせていただければ幸いです。

2 :名無しさん@お腹いっぱい。:01/10/26 19:35
管理側ですが「見るかもよ?」と公言しておいて
見る分には許されるかと。
書いた内容は本人のものでも、システムは会社のものですからね。

3 :ニムダくんさようなら:01/10/26 19:48
会社の資産を使って、会社のドメインアドレスのメアドを使って
やりとりするメールは社員の私信ではないでしょ。

社員が名誉毀損や悪質なデマを発信したとして
”個人がやったこと。会社は知りません”
では済まない。

とすれば、監視して当然。
ただし、この観点からは、見る権限はシステムの管理者じゃなく
業務上の管理者なり上司にあるが。。。

4 :名無しさん@お腹いっぱい。:01/10/26 19:51
でも、電話やFAXを盗聴するという話は聞かないな。
通話先明細くらいは取っているかもしれんが。
結局、メールはログを取るのが簡単だから
やりたくなるんだろうな。
8年くらい前なら、「仕事にメールは使ってはいけません」
だったのにな。

5 :ニムダくんさようなら:01/10/26 19:51
通常の郵便なり電話で会社の人間としてでやりとりしてる
メッセージで
上司には内容を秘密にしておいて許されるなんて
ないはず。・・・

6 :現システム”管理”者:01/10/27 02:48
>ニムダくんさようなら
確かに名誉毀損や悪質なデマを発信したりするケースは防がなければいけませんが
多分、会社のメールアドレスで私的なメールって書くと思うんですよ。
それが名誉毀損とかではなくて、まったく会社に関係がない話もあると思うのです
そういういろいろなケースがある中で、
「私的なメールを会社のアドレスを用いて書かないでください」
みたいな発言をしていいのでしょうか?

7 :現システム”管理”者:01/10/27 02:52
>2
うーん、「見る分にはゆるされる」
そうなんでしょうか?
なぜ見るのですか?
確かに必要かもしれませんが、、、、、
私が甘い考えだからなのでしょうか?

8 :名無しさん@お腹いっぱい。:01/10/27 03:41
>7
会社のメールは会社の資産だからじゃないか?

9 :名無しさん@お腹いっぱい。:01/10/27 07:17
>>8
もともと人間ってデバガメだからじゃないですか?
上司になれば、昼間の部下のメールをみて、他人の私生活を
のぞき見たがるのではないですか

10 :多忙:01/10/27 07:18
忙しいから、わざわざ見たりはセン
ただなぁ。

辞めてったやつ宛てや、間違いメールは"User unknown"とかって、全部、くるんだよ
(っつーかそうなるように設定してる。)

きわどい内容とか、たまにあるけどな。

11 :>6:01/10/27 07:47
>多分、会社のメールアドレスで私的なメールって書くと思うんですよ。
>それが名誉毀損とかではなくて、まったく会社に関係がない話もあると思うのです
>そういういろいろなケースがある中で、
>「私的なメールを会社のアドレスを用いて書かないでください」
>みたいな発言をしていいのでしょうか?
そういう私的利用を容認するかどうかは、
その会社のポリシーだから一般論としてはいいようがないよ。

電話やFAXだって
"建前としては私的使用は禁止だが、ある程度のことは黙認"
してる場合の方が多いと思う。

12 :>:01/10/27 20:14
メールにしろ、紙の郵便にしろ、電話にしろ、FAXにしろ
会社の資産を使った通信で
ある程度の私的利用は黙認されている場合が多いと思うが、
その場合に社員がどこまでプライバシーを主張できるかは微妙だ

13 :名無しさん@お腹いっぱい。:01/10/29 15:26
私用電話でトラブっても大したことにはならないが。
メールでトラブれば会社名ドメインがおもいっきり前に出る。

14 :名無しさん@お腹いっぱい。:01/10/30 12:07
http://kaba.2ch.net/test/read.cgi/net/1004357151/243
西氏の1ch.tvに会社から書き込みしていた人が
運営側から恐喝されているらしい。
会社のドメインを背負うと、こういうトラブルもありますからね。

15 :名無しさん@お腹いっぱい。:01/11/24 14:21
>>14
大学事務のシステム管理者がネットゲームばかりしている場合
どういうサラ仕上げ方ができますか?

16 :嫌いな物:01/11/26 04:11
性格の悪いAdmin

17 :現役大学シス管:01/11/26 08:36
>>15
何月何日、何時から何時まで東風荘・・・とか記録をしておいて
ある程度たまったら教授会参加者・理事長・理事・事務管理職・
教職員組合宛にアノニメール発射!

 事務管理職だけに送るともみ消されるからこの面子に送れば
さすがに工作は無理だろう。

 怠慢管理者、逝ってヨシ

18 :名無しさん@お腹いっぱい。:01/12/02 13:25
ポリシーしっかりしてるとこはメールチェッカー入れてますよ。

19 :名無しさん@お腹いっぱい。:02/02/17 01:51
そーですね

20 :名無しさん@お腹いっぱい。:02/08/27 21:11
管理者を英語で打つのが面倒だからって・・・
会社で「ad」でパスワードまで「ad」は、どうかと思いますが・・・。
えっ・・・?会社名ですか?それは、電がつきます。

21 :名無しさん:03/01/02 19:16
          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)


22 :山崎渉:03/01/15 15:49
(^^)

23 :山崎渉:03/03/13 17:40
(^^)

24 :山崎渉:03/04/17 12:22
(^^)

25 :山崎渉:03/04/20 06:13
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

26 :山崎渉:03/05/22 02:17
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

27 :山崎渉:03/05/28 17:07
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

28 :t-akiyama:03/06/03 14:43
携帯ゲーム機"プレイステーションポータブル(PSP)

 このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。

この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。

29 :山崎 渉:03/07/15 11:18

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

30 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:05
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

31 :山崎 渉:03/08/15 23:20
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

32 :名無しさん@お腹いっぱい。:04/05/05 01:46
メールシステムも会社の備品なので、わざわざポリシーを作ったりしません。
管理職が備品の中身をチェックするのは、当たり前です。


33 :名無しさん@お腹いっぱい。:04/05/16 11:13
管理側です。
そもそも「見られちゃ困る」というのがなぜ?
会社のシステムは仕事のために使うもんだし、仕事の内容
を同じ会社の人に見られて困るようなことあるの?


34 :名無しさん@お腹いっぱい。:04/12/18 18:27:32
会社に監視する権利はあると思うが、システム管理者がやって
いいかどうかは会社の規定で決めておく必要があるね。
システム管理者の監視は誰がやるかも考えておかないとね。


35 :名無しさん@お腹いっぱい。:04/12/18 19:22:12
ソニーの社員がブログ荒らしをしています。2chでも書き込み工作を行い。
自らの同性愛を暴露したり、脅迫したりしています。

ttp://n-styles.com/main/archives/2004/12/18-012345.php
ttp://n-styles.com/main/archives/2004/10/28-040000.php ←一番下に記事が残ってます
>DSのタッチパネルだけど触ると汚れるね。
>あと片手で本体持ってタッチパネルって結構重くて
>しんどいよね。
>タッチパネルの操作性が悪いのでPSP買います。
>投稿者:PSPでしょ! 2004年12月16日 18:42

IP アドレス: 137.153.16.11
名前: PSPでしょ!
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 137.153.0.0
b. [ネットワーク名] SONY-ENG-NET
f. [組織名] ソニー株式会社
g. [Organization] Sony Corporation
m. [運用責任者] TH1072JP
n. [技術連絡担当者] TH1072JP
p. [ネームサーバ] ns.sony.co.jp
p. [ネームサーバ] ns2.sony.co.jp
p. [ネームサーバ] ns3.sony.co.jp
y. [通知アドレス] hiraga@sony.co.jp
[最終更新] 2004/08/13 11:43:01 (JST)


そしてついに価格コムでの自作自演が明らかになりました。

http://news13.2ch.net/test/read.cgi/news/1103359658/

36 :名無しさん@お腹いっぱい。:05/03/14 20:49:45
    _____
   /二二ヽ
   ||・ω・||  <ふかわりょう
.  ノ/  />
  ノ ̄ゝ

37 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:35:00
     _____
    /二二ヽ
   ||@m@|  <タシーロ
.  ノ/  />
  ノ ̄ゝ


38 :名無しさん@お腹いっぱい。:2005/07/25(月) 23:08:31
http://www.itmedia.co.jp/enterprise/articles/0507/25/news007.html
システム管理者が“暴君”になるとき

39 :名無しさん@お腹いっぱい。:2005/07/26(火) 01:53:41
人事関連の情報とかシステム管理者にも見られたくない情報もあるのですが
そういう場合は暗号化するしかないんですかね?

40 :名無しさん@お腹いっぱい。:2005/07/27(水) 11:25:45
>>39
要は ACL の制御とか、バックアップ出来ればいいだけの話
個人的には人事的なデータなんか興味ないしな。

MS Office のファイルならオプションの Read, Write のパスワードで
まぁ、十分なんじゃない?
暗号化強度は低い(解読ツールがあったような気も…)けど、
そこまで必要かどうか考えるべき。

なにがあっても絶対見せたくないとか言う話なら、
ネットワークもファイルサーバーも物理的に異なる者にして、
管理者もそっちだけでやるぐらいの覚悟が必要だね。

41 :名無しさん@お腹いっぱい。:2005/08/02(火) 01:44:56
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

42 :名無しさん@お腹いっぱい。:2006/02/18(土) 00:02:33
4年で40レスw
ありえねえwwwww

43 :オリジナル“ザ・ハンサム”@jetどかん ◆MEOCO2V3Hs :2006/04/08(土) 03:00:30
桜花由美命

44 :名無しさん@お腹いっぱい。:2006/04/09(日) 09:11:22
>>43
m9(^Д^)プギャー

45 : ◆bcXdCpm4TU :2006/04/13(木) 18:20:59


46 :名無しさん@お腹いっぱい。:2006/04/14(金) 20:10:14
小沢には国家観なんてものはない。 民主党の政党交付金を握り政治の表舞台に顔を出していたいだけ。
岡田いじめを見ているだけで小沢が「暗い男」であることがよくわかる!
http://www.rondan.co.jp/html/kisha/0408/040824-1.html
いまさら小沢一郎でもないだろう。彼には多くの同志を束ねる器量がない。
自民党を離党後、新生、新進、自由党を結成したが、小沢の気まぐれが原因で離合集散を繰り返し、
小沢の強引な行動がバブル崩壊後の日本の混迷を長引かせることになった。「壊し屋」小沢一郎に多くは期待できない。
http://plaza.rakuten.co.jp/kaz1910032/
佐川疑獄では東京佐川の渡辺社長のヒモであったと言われている小沢も、何故か検挙されていない。
http://www.asyura.com/sora/bd12/msg/89.html
小沢政治の特徴は法律上の職務権限が形式的にないことを口実に、刑事責任の追及を逃れることかできる権力の
二重構造の確立である。「支配すれど責任をとらず」の無責任体制
http://www.cc.matsuyama-u.ac.jp/~tamura/SENGONAI.KAK.html
小沢一郎は300億円献金事件を主導し、2信組破綻事件の高橋治則と賭博旅行に遊んだオレンジ共済事件の疑惑の中心人物
http://members.at.infoseek.co.jp/saitatochi/omo.html
小沢一郎にまたゼネコン疑惑が発覚(加賀美彰・前ハザマ社長が「1991年12月ごろ岩手県日向ダム工事受注の
謝礼1000万円を小沢一郎事務所に渡した」と供述。
http://www.ann.hi-ho.ne.jp/h-ishimaru/calendar/12/1223.html
東京佐川急便事件で、衆院予算委が小沢一郎、竹下登両氏を証人喚問
http://www010.upp.so-net.ne.jp/iwao-osk/90s/politi-cor.html
自由党=献金の大半がゼネコンから
企業・団体献金を二億五千万円集めました。個人の党費・会費からの収入はなく、個人献金は九万千二百五十四円だけ。
http://www.jcp.or.jp/jcp/zaisei-sikin/990910_98sejisikin.html
政治資金 献金際立つ小沢氏
収入が最も多かったのは小沢一郎で、4団体合わせて計3億4776万円。
小沢氏は前年に比べて約5500万円増え、他国会議員とは献金額の違いが際立つ。
http://www.iwate-np.co.jp/news/y2000/m200009/n20000908.html
リクルート事件関与議員小沢一郎
http://lp.jiyu.net/giinfuseidata03.htm

47 :名無しさん@お腹いっぱい。:2006/04/15(土) 00:58:08
電話もFAXも手紙もメールも会社の物だからねえ。
私的利用はいわば業務上横領。
会社は不正利用を防ぐのは当然。
つーか見られたら不味い物は会社の物使うなよ。

ところでメール添付で社内文書とか流出させるアフォの防止ってどうしてる?
垢停止しても、USBメモリとか使いだすし、所属長に通報して辞めさせるか、所属長の首を担保に入れて保留ぐらいしか無し?


48 :名無しさん@お腹いっぱい。:2006/04/15(土) 03:15:54
>>47
そもそもそんなに大事なメールは社内に置くなよ

49 :名無しさん@お腹いっぱい。:2006/04/26(水) 02:56:14
長文失礼します。スレ違いだったらすみません…。

シス管によるメール閲読可否の問題に関連して、皆さんにご相談したいことがあります。

私は、50人規模の小企業で情シスを担当している社員です。
サーバはすべて自社で(といっても実質私一人で)構築・運用してます。

目下最大の悩みは、いかにもしょぼいことに、、迷惑メールへの対処です。
これに手間がかかりすぎて、他の仕事に割くべき時間が大きく削られてしまっています。

なにかいい解決策はないものでしょうか…。
同じような業務を、皆さんはどのようにされていますか?


弊社のウェブサイトにお問い合わせ先アドレスを載せていたりするせいもあり、
代表アドレスや何故か社員に直接宛てたスパムメールが、毎日数百通は届きます。

それで.…「わずらわしいから『サーバ側で』迷惑メールが届かないようにせよ」という
無理なお達しが上から届きました。
しかも零細企業なので、セキュリティゲートウェイ機器やソフト導入の予算は絶対出ません。

MTA には Postfix を使っています。そこで往年の SpamAssassin とか Procmail を駆使して
日々のメールログを参考に、スパムの排除スクリプトをちまちまと更新..したところで、
究極のところ、それが本当に排除(廃棄orバウンス)対象にして問題なさそうなメールだって
ことを自動で断定することはできませんから、
そういうグレーゾーンのメールは、一旦別スプールに退避させて、
最後に目視で確認して、必要であればローカルで再配送するという方法しかないですよね。
フィルタの更新作業を伴うから、これがかなり面倒…。

…続きます。


50 :名無しさん@お腹いっぱい。:2006/04/26(水) 02:58:12
…続きです。

また、スパムかどうかを管理の人間の眼で判断するとき、大抵ヘッダだけ見れば分かるけど、
一部には本文にまで立ち入らないと分かりそうにないケースもありますよね。
メルマガなのか私的メールなのかスパムなのか分からないようなのはたくさんあるし。
(とくに本文が空のメール!業務で使ってる人何なんだろうあれは…電報か?)

でも、処世術に長けていない私は、下手に他の社員のメールの閲読などをして、
妙な厄介事(逆恨みとか)に巻き込まれたくないんです。

企業情報の漏えい防止というのは立派な名目ですが、私用メールがゼロであるはずのない
他部署の社員が、情シスによるメール検閲に良いイメージは抱かないでしょうからね。


そこで私が数ヶ月間の経験から導き出した結論としては、

「スパム対策はある程度サーバだけでも対処可能ですが、更なる快適さのためには
 皆さんのメーラの迷惑メールフィルタ機能を使って、PCで個別に対処されてください。
 (それに、これが皆さんのプライバシーを守るためにも最善なのです。
 中身見られるのは嫌でしょう? 管理側も、ヘッダだけでも覗きたくないんですよ)」

とお願いするのが妥当策かと思ったんだけど、これが案の定、上層部に納得してもらえない。
「メーラ設定なんて面倒くさいし、サーバでどうにでもなるでしょ(←根拠なし)」と。

…すみません、もう少し続きます。。

51 :49:2006/04/26(水) 02:59:08
…長々すみません。これで終わりますね。

管理の手間だけじゃなくて、サーバ機器のリソースも不足気味。
多種類のファイルが添付された重たいメールが飛び交う職場なので、
サーバでは通常のメールスプールに加えて、グレーゾーンの「迷惑かもしれないメール」を
溜める一時領域も、2,3日で2GBずつは消費していきます。
遡って検索して取り出すのも実に面倒。

しかも、メール自体と、送受信ログのバックアップも頻繁に行なえと。
こんなの数台のサーバとファイルサーバだけで追加コストかけずにやるのは無理ですって…。

長々愚痴ってすみません。

でも迷惑メールのブロックって、今後情シス担当者にとってますます深刻な問題に
なってくると思いませんか?

ちなみにウィルスチェックはプロバイダの安いゲートウェイサービスを利用してます。
スパムも同じように、手軽に安価にブロッキングできるようになってほしいですね…。


52 :49:2006/04/26(水) 03:35:20
>>47
それも悩ましい問題ですね。
ネットワーク管理者とPC管理者の協力が必要(かつネック)ですが、
次のような案はどうでしょう。

まず、ネットワークの制限。管理者に頼んで、
社内文書へのアクセスは社内PCのみから可能なようにした上で、
社内からのメールの送受信は、専用メールサーバ経由のみに限定します。

そして、メールサーバでは、その問題社員の送信メールの添付ファイル制限を
厳しくしておく。

でもWebメール使われると元も子もないので、インターネット接続を併用するなら
Webメールを遮断プロキシ設置が必須になります。
IPベースのファイアウォールだけではフィルタリングの網羅に限界がありますので…。


次に、PCの制限。
管理者権限で、USBやIEEEドライバを無効(削除)にしてしまう!
一般ユーザには、アプリケーションやデバイスドライバのインストール権限を与えない。


毎日、こんなことに数時間取られてる。本業は開発SEなのになぁ。。

53 :名無しさん@お腹いっぱい。:2006/07/04(火) 15:02:43
>>52
直談判して専業に社内転職すれば?

54 :名無しさん@お腹いっぱい。:2006/07/11(火) 09:50:31
共有フォルダのアクセスログってどうやって管理してますか?
誰がどのファイルを何時触ったのか?とか。

やらしい話なんだけど、どうも身内に不審な行動を取る輩がいるよう
で、データのやり取りを明確にする必要が出てきたんです。役職が上
のほうなのでアクセス権限も上位だから、明確な理由無く制限をかけ
るわけにもいかなくて。

クライアントにロガーを入れるのは気が引けるし、いざという時にこ
ちらの立場も危うくなりそうで。(´・ω・`)

55 :名無しさん@お腹いっぱい。:2006/08/24(木) 14:16:37
age

56 :名無しさん@お腹いっぱい。:2006/09/07(木) 01:21:29
>>51
少々高いけど、アンチスパムのアプライアンス入れたら?
適当にブラックボックス化した製品なら「俺も見えん」で逃げられるし。

って、50ユーザか。。。それだとコストが辛すぎるな。。。


57 :名無しさん@お腹いっぱい。:2006/09/07(木) 09:03:43
>>56
個人だとGMail経由にしたら、かなりスパム退治できるんだけどね。

21 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)