ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか

2014/10/24
ISMS全般.  3,240 views

この記事は、内容が古い可能性がありますのでご注意ください。

社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか。

会社規模がそれほど大きくなく、そこまでの対応は不要と思っていたのですが、「アクセスログは必須でしょう。」といった声を聞き不安に駆られております。

また社内にその分野に詳しいものがおらず、いざ必要となってもどのようにすべきかわかりません。

ベネッセの漏えい事件も発生しているのでどこまでのログを取るかは別として、ログ監視ツールは必須になるのではないかと思います。

なお、審査員が承諾するかどうかは微妙なところではありませすが、以下のようなログ監視ツールは使用しない方法も考えられます。

(1) 監視カメラを設置する。⇒技術的知識は無くともOK。
(2) 常時2名体制で作業を行い互いが監視する。⇒人に頼る。
(3) ”不正行為は犯罪”の張り紙を貼る。⇒人の心に訴える。

知識が乏しいのであれば、外注にログ監視を委託する方法も あります。
また、PCのアクセスログをとる方法しては、以下のようにネット上に方法やソフトなどが紹介されているので、それも参考になさってみてはいかがでしょうか?

・コンピューター上の設定へのアクセスおよび変更の試みを監視する(Microsoft のサイト)
 http://windows.microsoft.com/ja-jp/windows7/monitor-attempts-to-access-and-change-settings-on-your-computer
・ファイル アクセス 履歴 管理 windows 7 ソフト – Google 検索