社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか
社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか。
会社規模がそれほど大きくなく、そこまでの対応は不要と思っていたのですが、「アクセスログは必須でしょう。」といった声を聞き不安に駆られております。
また社内にその分野に詳しいものがおらず、いざ必要となってもどのようにすべきかわかりません。
ベネッセの漏えい事件も発生しているのでどこまでのログを取るかは別として、ログ監視ツールは必須になるのではないかと思います。
なお、審査員が承諾するかどうかは微妙なところではありませすが、以下のようなログ監視ツールは使用しない方法も考えられます。
(1) 監視カメラを設置する。⇒技術的知識は無くともOK。
(2) 常時2名体制で作業を行い互いが監視する。⇒人に頼る。
(3) ”不正行為は犯罪”の張り紙を貼る。⇒人の心に訴える。
知識が乏しいのであれば、外注にログ監視を委託する方法も あります。
また、PCのアクセスログをとる方法しては、以下のようにネット上に方法やソフトなどが紹介されているので、それも参考になさってみてはいかがでしょうか?
・コンピューター上の設定へのアクセスおよび変更の試みを監視する(Microsoft のサイト)
http://windows.microsoft.com/ja-jp/windows7/monitor-attempts-to-access-and-change-settings-on-your-computer
・ファイル アクセス 履歴 管理 windows 7 ソフト – Google 検索
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
