ログ管理システム関する経営者の方の悩み
ログ管理システムを導入する際、管理される側である従業員の方たちにしてみれば、すべての通信、通話の履歴やパソコン操作など、社内においての行動がすべて監視される訳ですから、決してウェルカムな社内体制ではありません。
そこで、経営者の方がログ管理システムを導入する際に悩みまれる1つに従業員の方への説明があります。
また、ログ管理システムの導入を従業員の方へ公表すべきかどうか?
という従業員の方に伝えるのを迷う経営者もいらっしゃいます。
この記事では、経営者の方が
ログ管理システムの導入を従業員の方へ公表すべき理由
経営者の方がログ管理システムを導入する際の従業員の方へ説明方法
について伝える内容となっています。
従業員の方には導入を告知するべき
ログ管理システムの導入に関しては、昨今の情報漏洩問題などいろいろニュースで取り上げられているので
必要性に関しては、従業員の方も理解できる状況なので、大きな反発や反対意見はないと考えます。
ただ、実際に勤めている会社で導入されるとなると、いろいろな疑問や不安を持つ従業員の方も多いと思います。
ですので、必然性を訴えたうえで同意を得ての導入をしたほうが、労使関係も崩れる事なくスムーズに導入が可能になります。
また、経営者の方が導入前にきちんと従業員の方へ説明することにより、会社、経営陣との信頼関係も確保できます。
ですので、「●月●日よりPC操作のログ管理をします」と予告し、同時にきちんと説明し従業員の方の同意を得た上で利用するが一番の得策になります。
内緒で導入した場合のリスク
労使関係を円滑なものにするためにも、内緒にしたPC操作ログ管理システムの導入はおすすめしません。
従業員には内緒でログ取得をおこないたいと思う経営者の方も少なからずお見受けします。
仮に、従業員の方に内緒でPC操作ログ管理システムを導入したとして、その後に、「従業員は気が付くのか?」という心配の種が付きまといます。
その心配に関しては、
PC操作ログ管理システムを内緒で導入しても、ログ管理されているような動きは、管理されているパソコンの画面上には一切表示されません。
ですので、ログ管理されていることに従業員の方が気付くことはほとんどありません。
とはいえ、何らかの事情で、
内緒でPC操作ログ管理システム導入した後から管理されていたと分かった場合、先ほど述べた会社、経営者との信頼関係に影響が出る可能性があります。
また、帰属意識の低下など他の様々リスクの発生原因にもなります。
ですので、従業員のPC操作ログ管理システムを導入する場合は、従業員の方にきちんと告知を行うのが、後々のトラブル等のリスクを回避する上でも得策であると考えます。
従業員の方にログ管理システム導入の同意を得る説明内容は?
PC操作ログ管理システムの導入を検討し決定した後、従業員の方の同意を得る為の説明としては、
●PC操作ログ管理システムを導入するに至った経緯
●PC操作ログ管理システムの導入の目的
を説明していくスケジュールをステップバイステップでお伝えしていきます。
ステップ1・ログ管理を導入する経緯や目的を説明する
ログ管理システムを導入するに至った経緯や目的を従業員の方に説明することにより労使関係を良好に保ったままスムーズにログ管理システムを導入する事が可能になります。
その経緯としては、
●取引先から導入を情報漏洩回避策の要請
取引を継続するうえで、必要になった。
●情報漏洩リスク回避策を企業の自己防衛策
●社内のセキュリティ対策
●勤怠状況の把握
上記の4つが主な経緯になります。
ステップ2・ログ管理を導入するのか目的を説明する
ログ管理システムの経緯を説明した後は、導入するのか目的を説明します。
導入の経緯と関連した目的を伝えることで、理解を深めてもらいます。
●取引先から導入を情報漏洩回避策の要請
取引を継続するうえで、必要になった。
↓
■「信用問題」「取引の機会損失」など回避策
情報漏洩回避策やセキュリティ対策は、コンプライアンス要件を遵守し、
企業の信用を守るために必須な投資。
●●情報漏洩リスク回避策を企業の自己防衛策
↓
■「不正な情報持ち出し」など回避策
情報漏洩につながる不正な情報持ち出しなどの行動の把握。
●社内のセキュリティ対策
↓
■「管理ミス」「誤操作」「不正アクセス」「盗難」などの回避策
情報漏洩の引き金になるようなトラップサイトにアクセスしていないかの確認。
また、万が一情報漏洩が発生した場合にも早期発見や、被害範囲の把握。
●勤怠状況の把握
↓
■「サービス残業」「勤務時間」など正確な勤務状況が把握
休日出勤やサービス残業などの労働環境の改善。
タイムカードに打刻された勤務時間とPCの稼働時間を明確にして、正確な勤務状
況が把握。
ステップ3・ログ管理の種類を説明する
また、ログ管理といってもいろいろな種類があります。
従業員の方にログ管理の種類を情報として伝えることで、
■操作ログ
どんなソフトを使ったのか、どのファイルを開いたのかなど、パソコンやシステムを操作した記録・履歴です。この操作ログを収集することで、いつ、誰がどのような操作をしたのかが分かります。
■カメラ映像、入退室ログ、ドア開閉ログ
セキュリティ強化のためにカメラ映像・入退室ログ・ドア開閉ログなどの誰がいつ会社に出入りしたかをチェックします。
■通話ログ
通話ログは通話記録になります。発信・着信、不在着信の記録を管理できます。
■通信ログ
通信ログはインターネットの通信や接続した記録、
サーバにアクセスした履歴を記録するものになります。
■印刷ログ
これまでの情報漏えいは紙媒体の流出が一番多いので、印刷するドキュメントの内容・部数・データを送信した端末・タイトル・プリンター名の情報を記録しています。
■認証ログ
認証ログは、システムやインターネットのサイトに対して、いつ、誰のPCやアカウントからログインがあったのかを記録するシステムです。
システムに対する認証の記録を蓄積しています。また、履歴も含まれます。
■イベントログ
イベントログとはWindowsが出力するイベントログのことです。
イベントログにはレンダリングオプションで発生したパソコンやシステムのエラーを記録しています。
■設定変更ログ
パソコンやシステムの設定を変更したときに「何を」「どのように」変更したかを記録します。
ステップ4・どこまでログ管理されるのかを説明する
ステップ3で説明した管理するログの種類の中で、
従業員の方が気になるログ管理は上記の種類に中で、どのようなログ管理が行われ、どのような管理下に置かれるのかという事です。
そこで、どのようなログを管理していくのかを説明します。
ちなみに、大掛かりなログ管理システムではなく、PC操作やプリンター使用など、簡単なログシステムでいいという法人様に向けた、
ログ管理システム導入のまとめ
ログ管理システム導入は最大の目的は内部統制
経営者の方であれば、従業員の不正などによって重要な情報が外部に漏れるリスク回避策として、
情報漏えい対策を行い企業の信用を高めるように活動は当然の考え方であり、現代においては必須となっているログ管理システム。
しかし、ただ単にログ管理システムを導入し従業員の方を管理下に置き、行動を把握することが最大の目的ではありません。
企業として経営者や従業員の行動・業務が正しいルールに則っているか、不正や重大なミスがないかの回避策の手段であり、内部統制が最大の目的となります。
そのログ管理システム導入の目的を従業員の方に説明して共有し、同意を得ていることで労使関係を良好に保ちながら
万全な内部統制であらゆるリスクを回避できるようになります。
ですので、ログ管理システムの導入で従業員の方への説明は賢明な選択であり、この記事を参考にしていただければ幸いです。
