サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

パソコン監視ソフトとは?|テレワーク管理から社内不正まで一括管理



企業や個人のパソコンから個人情報や機密情報が漏えいする原因の一つに、従業員が故意に流出させるケースがあります。とくに通常業務で扱われる情報は、社内からのアクセスに制限がないことも多いため、悪意を持った従業員によって、外部に流出させられてしまうかもしれません。

また、顧客情報の損害賠償額は1件当たり6億円にのぼるという調査もあります (JNSA・2018年調べ)。このような事態を防ぐためにも、今回は不正行為を未然に防ぐ「パソコン監視」の具体的な内容やメリット、そして注意点について徹底解説します。

パソコン監視とは

パソコン監視とは、監視用のソフトウェアをインストールして、パソコンの操作内容を記録することです。

個人情報や機密情報の漏えいは、セキュリティの不備やマルウェア感染などが多くの原因を占めますが、原因の1割以上は内部の従業員が故意に流出することによって生じます (JNSA・2018年調べ)。このような事態を防ぐためにも、監視用のソフトウェアでパソコンを監視することで、従業員による不正行為を防止する一助となります。

パソコン監視の具体的内容

パソコン監視の具体的内容について3つ紹介します。

  • 画面録画・再生
  • 稼働ログの確認
  • 従業員のパソコン管理

画面録画・再生

パソコン監視では画面をそのまま録画(キャプチャー)し、動画ファイルとして保存・再生することが可能です。

この機能はパソコンの画面に表示されている内容を直感的に把握できるだけでなく、日時指定再生・倍速再生、ログ検索再生など、各種機能を組み合わせることで、再生確認における便宜を図ることが可能です。

稼働ログの確認

ソフトウェアの動作状況だけでなく、どのソフトウェアが、どの時間に稼働しているのか、ファイルやフォルダの変更履歴やレジストリの編集履歴からログを記録することもできます。

稼働ログを確認することで、業務に無関係なソフトウェアの動作を確認できるだけでなく、マルウェアの検出にも利用可能です。なお、長時間の稼働ログは非常に膨大なデータになってしまうため、フィルタリング機能などで必要な情報を表示に絞って表示できる監視ソフトウェアもあります。

従業員のパソコン管理

社内に数十台、数百台のパソコンが使われているとき、新しいパソコンの導入や撤収など、パソコンの管理状況を手動で管理するのは大変手間がかかります。また、業務上購入した有償ソフトのライセンスを従業員が悪用している可能性も考えられるため、パソコンはハードだけでなく、インストールされたソフトウェアの管理も重要となります。

なお、パソコン監視ツールの中には「パソコン管理」が機能の1つとして提供されているものもあり、手間のかかるパソコン管理や、ライセンス悪用の有無をチェックすることが可能です。

パソコン監視で得られるメリット

パソコン監視ソフトウェアで得られるメリットを6つ紹介します。

内部不正対策

従業員のパソコンを監視することで、パソコンを使った内部不正対策ができます。業務には関係のないソフトウェアの稼働状況の把握や、業務で取り扱われているファイルの不正な流出の監視が可能です。

内部統制

パソコンのスキルは同じ会社の従業員同士でも異なることが多いです。そのため業務の効率に差が生まれてしまいます。しかしパソコン監視を導入することで、従業員の仕事量を把握し、従業員の効率の違いに応じて、担当させる業務量を調整させることができます。

テレワーク管理

テレワークを行っている従業員が、テレワーク先で実際にパソコンを使って適切な業務を行っているか管理できます。パソコンの起動時刻や終了時刻の記録や、不正なソフトウェアが起動されていないか監視します。

外部協力会社の管理

自社と協力関係にある外部企業の従業員が使用するパソコンに監視ツールを導入して、業務の工数管理が行えます。

事業継承

パソコン監視ツールを経営者のパソコンに導入し、長期間に管理することで、経営者の行動を把握して事業承継をスムーズに行うためのツールとして利用できます。

社内マニュアル化

効率的にパソコンを使用した業務を遂行できる優秀な人材の動作を記録して把握することで、生産性の高い業務を行うための社内マニュアルの作成に役立てることができます。

パソコン監視の需要が高まる理由

情報セキュリティリスクのマネジメントは重要な経営課題です。なぜなら内部不正によって社内から個人情報や機密情報が漏えいすると、次の恐れがあるからです。

  • 企業の危機管理能力が疑われる
  • 長期的な風評被害や民事裁判により、企業経営が傾く

こうした事態を防ぎ、健全な企業経営を行うためにも、パソコン監視ツールの需要は年々高まっており、テレワーク推進と共に「在宅で適切に業務が行われているかモニタリングしたい」といったケースも増えてきています。

また、2017年には個人情報保護法が改正され、多くの企業が操作ログの定期的な分析などを行うようガイドラインが定められました。これにより中小企業でもパソコン監視ツールの導入が進んでいます。

パソコン監視を行う場合の注意点

パソコン監視を行う場合にはどのような事に注意する必要があるのでしょうか。
ここでは管理面から見た、5つの注意点を紹介します。

導入目的を明確にする

パソコン監視ツールの導入する最大の目的は情報漏えい対策です。
パソコン監視ツールの機能は製品によって様々ですが、どのようなツールを導入するにしろ、情報漏えい対策を主目的とした理由であることが必要不可欠です。

個人情報保護法による法規制や、政府機関のガイドライン、また取引先からの情報セキュリティ対策への要求などにより、多方面から情報漏えい対策が求められています。

導入目的に則した運用

パソコン監視ツールを導入する際は、以下のように導入目的に即した運用を徹底することが重要です。

  • 操作ログの収集や保存が目的で運用する
  • あるいは問題が発生しないように特定の操作を制御する

導入目的に反する運用をした場合、従業員が混乱したり、反感を抱いたりする可能性があります。

就業規則の変更・導入の告知

パソコン監視ツールの導入に伴い、必要であれば就業規則の変更を行うことで、従業員に対して導入の告知をしなくてはなりません。

社内規定を定める際は、具体的に下記の目的を定めておきましょう。

  • パソコン監視ツールの導入目的
  • 取得情報の利用目的
  • 管理者とその権限について

また、パソコン監視ツールを導入する際は、事前に社内に通知し、適切に管理されているかどうかも含めて、定期的に監査する必要があります。

従業員のプライバシー保護を遵守する

従業員による業務時間内でのパソコンの私用操作は、服務規程違反となるため、そのような行為を監視することは就業規則上は、問題となりません。

しかし、監視する方法や監視内容によっては、従業員のプライバシー保護に違反する可能性があります。そのため、パソコン監視ツールの導入には、従業員のプライバイシー保護を遵守することが前提となります

管理者の負担増に注意

パソコン監視ツールの導入時は、管理者に過重な負担がかからないようにしなければなりません。管理者が常に従業員のパソコンの監視を続けてしまうと、従業員から「自分は信頼されていない」という心理的障壁が生じるだけでなく、プライバシーの侵害と捉えられてしまうかもしれません。必要以上の管理を行うことは控えましょう

おすすめのパソコン監視サービス

おすすめのパソコン監視サービスとして、デジタルデータアイズを紹介します。

デジタルデータアイズ


サイトhttps://digitaldata-eyes.com/
デジタルデータアイズは月額使用料のみで利用できるパソコン監視ツールを提供しています。インストールされたパソコンのデスクトップ画面を定期的に録画して動画ファイルにする機能や、ソフトウェアの稼働ログの確認など従業員のパソコンを管理する機能を持ちます。

価格 月額使用料のみ
内容 PCの画面録画と再生
稼働ログの確認
従業員のPC管理
特長 Windowsに対応したパソコン管理ツール
録画したデータはクラウド上に保存される
導入コストは初期費用とライセンス料のみ
365日24時間メール対応
電話サポートは9:30~21:00

まとめ

パソコン監視ツールを導入することで、従業員の不正行為を監視し、故意に情報を漏えいさせる行為を未然に防ぐことが可能です。もっとも、業務を効率良く遂行するためには、従業員と企業の信頼関係が不可欠です。

パソコン監視ツール導入時は、きちんと目的を明確にし、従業員の理解を十分に得た上で導入を行うことが大切です。

SNSでもご購読できます。