Comments
Description
Transcript
PCログ取得によって自身の行為が監視されている旨を
PCログ管理が会社の生産性向上に最適な3つの理由 社外秘 / confidential © 2016 LRM Corporation 1 企業の生産性を低下させる諸要因 (1) 長時間労働がもたらす弊害 一人あたり年間労働時間 順位 国名 一人あたり名目GDP 順位 国名 1 東ティモール 1 ルクセンブルク 4 韓国 2 スイス 17 トルコ 17 ドイツ 25 日本 25 日本 41 ドイツ 41 オマーン 労働時間あたり名目GDP 項目 日本 ドイツ 年間労働時間 1,729 h 1,371 h 名目GDP 32,486 US$ 40,997 US$ 労働時間あたり 名目GDP 約18.8 US$ 約29.9 US$ 日本人の年間労働時間は、国際労働機関(ILO)の調べによると一人あたり約1,729時間、世界25位です。 また、国際通貨基金(IMF)の調べによれば、日本人の一人あたり名目GDPも、世界25位です。 一見すると、労働時間と名目GDPの世界ランクが同位であり、名目GDPは労働時間に比例するような印象を覚えます。 しかし、たとえばドイツの労働時間と名目GDPを見てみると、しかし、一人あたり名目GDPは世界17位であるのに 対し、一人あたりの年間労働時間は約1,371時間で、世界41位となっています。 ドイツに比べて、年間で一人あたり358時間も多く労働している日本人が、しかし名目GDPでは大きく下回っており、 日本の生産性の低さを表していると言えます。 IMF「世界の1人当たり名目GDP国別ランキング・推移」(2015年10月13日)、ILO「世界の労働時間 国別ランキング・推移」(2015年11月20日) 社外秘 / confidential © 2016 LRM Corporation 2 企業の生産性を低下させる諸要因 (2) 横行する業務時間中のネットサーフィン 仕事中のネットサーフィンの有無 してい してい る ない 41% 59% ネットサーフィン肯定派の意見 ネットサーフィン否定派の意見 業務に必要 監視されてる 昼休みにネットサーフィン (ネットの)接続環境がない 残業中などの息抜きに 周りの目が… 暇なんです 仕事で忙しい 周りもやってる 近年、勤務中におけるネットサーフィンやSNSの私的利用が問題になっており、マイナビニュースの調査によると、 実に4割超の人が仕事中にネットサーフィンをしていると回答しています。 その理由としては、「業務の一環としてネットサーフィンすることで情報収集をするため」といった業務に直結して いる旨を述べる意見や、「残業中の気分転換・息抜きに」といった業務の生産性を向上させる一助としている意見が 多く見られました。 オーストラリアのメルボルン大学では、2009年4月、私用インターネット閲覧時間が総勤務時間の20%以下の場合、 インターネットを私的に利用する人の方が、そうでない人よりも生産性が約9%高いという研究結果を発表しており、 一概にネットサーフィンが悪いとは言えないものの、職種や業務内容によっては、自身や同僚の生産性を阻害すると いうことも大いに考えられます。 マイナビニュース「“仕事中ネットサーフィン”は約4割 『大目玉を食らった』『暇すぎる』」(2014年9月30日) 社外秘 / confidential © 2016 LRM Corporation 3 企業の生産性を低下させる諸要因 (3) 看過できない内部社員による情報漏えい サイバー犯罪者の内訳 内部犯によるサイバー犯罪動機 金銭目的 内部犯 興味本位 28% 外部者 復讐 金銭以外の利益 72% 精神高揚 0% 5% 10% 15% 20% 個人情報漏えい事件などは連日のように報道されていますが、それでも、内部の人間が悪意を持って行う、いわゆる 内部犯による情報漏えい事件はあまり取り上げられません。しかし、プライスウォーターハウスクーパースの調べに よれば、アメリカで起こるサイバー犯罪の約3割が内部犯によるものであるとされています。 また、サイバー犯罪による被害実態についても、内部犯による犯行の方が外部からの犯行より被害が甚大になるとも 言われており、それは、内部犯によるサイバー犯罪動機の一位が「金銭目的」であることにも関係しています。 しかし、内部犯対策を実施していると答えた企業の割合は全体の約49%に留まっており、また、情報セキュリティを 専門とする部署を設けている企業の割合は、大手企業だと62%であるのに対し、中小企業は20%という割合でした。 いずれにしても、生産性向上に向けて様々な施策・取り組みを進めていても、内部犯によるサイバー攻撃が発生して しまえば、それらの取り組みは否応なく後退する上に、企業自体の存続性にも大きな影響を及ぼします。 プライスウォーターハウスクーパース「激増するリスク追いつかない対策 社外秘 / confidential © 2016 LRM Corporation 米国サイバー犯罪調査2014における主要な発見事項」(2015年3月) 4 PCログ管理が会社の生産性を向上させる PCログ取得によって… 業務実態を明確化させ、組織全体の効率を底上げさせる 業務に関係ないサイトへのアクセスを検知し、サボりを可視化する 自身の行為が監視されている旨を知らせ、不正を働かせない 社外秘 / confidential © 2016 LRM Corporation 5 PCログ管理が会社の生産性を向上させる(1) PCログ取得によって業務実態を明確化させ、組織全体の効率を底上げさせる 複雑で迅速な情報処理が求められる現代社会の業務群においては、PCなしの デスクワークなどは考えにくくなっています。そのため、OSの起動・停止の 時間をはじめとするPCログを取得することで、本当の業務実態を詳細に把握 することができるようになります。 生産性の上がっていない部署の残業状況を把握したり、外勤従業員のPC稼働 時間を計測したりと、業務実態を「見える化」し、組織全体の効率化に向けた 対策を打ち立てる指針とすることが可能です。 Topics! カラ残業や非生産的な業務のあり方は近年問題視され、各企業の対策や取り組みも進んでいます。 2015年7月1日 KDDIが、労働者の健康と業務効率向上のため、退社してから出社するまでに11時間以上あけることを促す「勤務間 インターバル制度」をスタートしました。 2015年12月4日 高知県が、庁舎外での業務は認められていないにも関わらず、休日に自宅で仕事をして、時間外勤務として申請し、 不正に時間外手当を受給した男性職員を懲戒処分としました。 社外秘 / confidential © 2016 LRM Corporation 6 PCログ管理が会社の生産性を向上させる(2) PCログ取得によって業務に関係ないサイトへのアクセスを検知し、サボりを可視化する 就業中にネットサーフィンをしない人に対して、「なぜ(ネットサーフィンを) しないのか」という理由を尋ねてみたところ、「監視されているから」という 意見も多く寄せられました。 PCログを取得できるサービスには、Webの閲覧履歴や検索エンジン上での検 索語句などを記録したり、特定Webサイトへのアクセスを検知できるものも あり、業務に関係のないサイト等へのアクセス実態を把握することによって、 隠れたサボリを防ぐことができます。 Topics! 業務とは関係のないWeb閲覧やPC利用が発覚し、懲戒処分を課された事例も多数存在します。 2016年2月9日 浦安市が、共用PCで職務に関係のないサイトを閲覧したとして、消防本部の男性係長を懲戒処分としました。 2016年3月31日 市川市が、勤務中に不適切サイトを閲覧したとして、職員7人を懲戒処分としました。 社外秘 / confidential © 2016 LRM Corporation 7 PCログ管理が会社の生産性を向上させる(3) PCログ取得によって自身の行為が監視されている旨を知らせ、不正を働かせない PCログは、単に取得しておいて万が一の情報漏えいに備えるだけではなく、 取得していることを公言・周知する※ことも重要です。 「不正を働いたら確実に会社にばれる」という意識付けができていれば、不正 行為を犯す前の自発的な抑止効果が期待できる上、そもそも、不正を働いたと 疑われるような怪しい行動も未然に防止できるため、結果として本来の業務に 集中できる職場環境を実現できます。 Topics! 内部不正による情報漏えい被害は顕在化しにくく、また、対策も立てづらいというやっかいな特徴を有しています。 2014年7月17日 ベネッセから貸与されたPCを利用してデータベースにアクセスし、記録媒体にコピーして持ち出した顧客情報を名簿 業者に転売していたとして、派遣システムエンジニアが逮捕されました。 2016年2月16日 以前勤務していた日本ペイントホールディングスの営業秘密を転職先に漏らしたとして、菊水化学工業の常務が逮捕 されました。 ※場合によっては、PCログを取得することに対して、従業員からの同意を得る必要があります。 社外秘 / confidential © 2016 LRM Corporation 8 そのお悩み、セキュログが解決します PC操作ログ、Web閲覧履歴、さらにはハードウェア/ソフトウェアの 資産管理など、中小企業の情報漏えい対策において必要十分な機能を 搭載したPCログ管理サービスです。 1 内部犯による情報漏えいの抑止 ログの取得に留まらず、不審な動きを検知するアラーム機能により、不正を未然に 防止します。また、ログを取得している事実そのものが牽制にもなり得ます。 2 万一の事態におけるPCログの取得・保全 万一、情報漏えいが発生しても、ユーザー単位、機器単位でPCログを取得・検索 できるため、原因究明や初動対応に効果を発揮します。 3 従業員のパフォーマンスも確認可能 監視対象機器の稼働時間や、業務と関係ないWebサイトの閲覧も検知できるため、 従業員のパフォーマンス向上にも貢献します。 社外秘 / confidential © 2016 LRM Corporation 9 サービス概要 1 シンプルな使い勝手 複雑な設定や高価な機器の導入は不要です。 必要な作業は、ログを取得したいPCやサーバに、 専用のソフトをインストールする、ただそれだ け。 あとは自動的にログが収集・蓄積されていくた め、管理者の方はクラウド上の管理画面からそれ らをチェックしてください。 2 リーズナブルな料金体系 クラウド上でのサービス運用、必要十分な機能の 絞込によって、業界最安クラスの料金体系を実現 しました。 PC1台月額700円、最低アカウント数5台分か ら、お気軽にご利用可能です。 セキュログが選ばれる理由 高額の初期投資や複雑な機器設定が一切不要 の、シンプルでリーズナブルなクラウドサービ ス。 3 安心と信頼 情報漏えい対策の基本とも言える「PCログ管理」 だからこそ、サービス自体の信頼性にも徹底して こだわっています。 稼働率99.95%を誇るインフラ、運営会社による ISO27001認証取得など、安心して本サービスを お使いいただけるよう、日々心を砕いています。 社外秘 / confidential もちろん、安いだけではなく、サービス自体の セキュリティや信頼性にも徹底してこだわって います。 IS605509/ISO27001:2013 © 2016 LRM Corporation 10 導入までの流れ 1 試用版お申し込み 本契約時と同じ環境でご利用いただける試用版を ご用意しております。 試用版のご利用は無料ですので、どうぞお気軽に お申し込みください。 2 試用版ご利用 実際にセキュログをご利用いただきます。 想定されているご利用方法、自社環境で問題なく 機能するか、使い勝手などをお試しください。 試用版のご利用期間は1ヶ月間となっておりま す。 かんたん導入 本導入の前に、まず試用版をお試しください。 3 操作感を実際にお試しいただいた後、ご不満が なければ本契約をお願いします。 本契約 導入前も導入後も、サポート担当がお電話や メールで丁寧にご案内しますので、システムや ITに詳しくない方でもご心配不要です。 試用期間の終了後、本契約の有無をご確認させて いただきます。※ 本契約をご希望いただける場合は、本申し込みの ご案内を差し上げます。 試用版の環境はそのまま継続してご利用可能です。 ※試用期間終了後、自動的にご請求が発生することはございません。ご安心ください。 社外秘 / confidential © 2016 LRM Corporation 11 運営会社概要 は、 情報セキュリティコンサルティング事業を展開する LRM株式会社が運営しています。 会社名 LRM株式会社 住所 東京オフィス 事業 コンサルティング事業 プライバシーマーク認証取得支援 〒141-0031 東京都品川区西五反田8-2-2 ISMS/ISO27001認証取得支援 大阪オフィス ISMS/ISO27001・プライバシーマーク運用支援 〒542-0081 大阪府大阪市中央区南船場1-11-23 連絡先 0120-979-873 情報セキュリティ体制構築支援 ソリューション事業 [email protected] メール自動暗号化サービス「メールZipper」 設立 2006年12月 PCログ管理サービス「セキュログ」 代表 幸松 哲也 情報セキュリティEラーニングサービス「LIXIS」 ISO/IEC27001:2013 容量無制限クラウドストレージサービス「box」 認証等 社外秘 / confidential © 2016 LRM Corporation 12 お問合せ先 0120-979-873 「 について」とお申し付けください。 担当者が詳細をご説明いたします。 10:00~18:00(土日祝・年末年始を除く) [email protected] 1~2営業日中にお返事いたします 社外秘 / confidential © 2016 LRM Corporation 13