こんにちは、Marcです。
今回のテーマは「テレワークは会社から監視されている?」です。
会社から支給されたPCを使ってテレワークをする上で、誰もが一度は気になったことがあるのではないでしょうか?
自宅だとやる気が起きないなぁ。ネットサーフィンばっかしてしまう。
本来は禁止なのに、PCをカフェに持ち出して仕事をしちゃった。
などなど、後で会社にバレまいかヒヤヒヤした経験をした方も多いはず。
そんな方のために、この記事ではテレワーク中の監視について、知っておきたい情報をまとめました。
会社員時代に、システム管理部で実際に監視ツールを運用していた筆者が、自身の経験を元に解説していきます。
会社がフルリモートになったので「ノマドワークやワーケーションをやってみたい!」という方は、ぜひ一読ください。
テレワークが監視されている可能性は環境により異なる
ここでは、自分のPCが監視されているかどうかを可能性別に見ていきます。ご自身の所属する環境に置き換えてチェックみてください。
大企業・官公庁・役所
上場企業、大企業、官公庁や役所はほぼ確実に監視ツールが導入されていると言っていいでしょう。
これらの組織は、情報漏洩や従業員の働き方と言ったコンプライアンス等にも敏感。
未然に問題を防ぎ、仮に問題が起きたとしても事後対応をしっかり行う必要があるため、監視ツールの存在がかなり重要です。
中~大企業(社員数100~300名)
中~大規模の会社は監視ツールが導入されている可能性がかなり高いと言えます。
社会的に重要なサービスを提供していたり、顧客情報(個人情報)を取り扱う会社も多く、ひとたび情報流出が起こると、企業のイメージを下げ、会社の競争力を下げることになりうるからです。
監視ツールに投資する十分な資本力がある規模です。
小~中企業(社員50名~100名)
小~中規模の会社は監視ツールが導入されている可能性が中程度です。
事業拡大や上場を目指す会社も多いこのゾーン。IT専門人材の確保もできるようになるため、今後の基盤づくりのために監視ツールの導入を始める企業も多いです。
社員数や費用対効果で見ても、監視ツールを導入するメリットが大きくなってくる規模でもあります。
小企業(社員50名以下)
小規模の会社は監視ツールが導入されている可能性が低めです。
未導入の理由として「社内にIT担当者がいない」「システムの利用費がコスパに見合わない」と言った理由が挙げられますが、可能性が少ないからと言って安心はできません。
- 外部に持ち出すことが多いPC
- 会社にとって重要な顧客と業務する部署
- 個人情報を取り扱う部署
- 会計・経理などお金に関わる部署
- 仕事の様子が怪しい・成果が全く出ていない社員
上記に該当するような場合、部分的な監視ツールの導入をしている可能性もあります。
現在は、10年ほど前に比べてもサービスの種類や監視パターンが飛躍的に増えており、導入する側がフレキシブルに内容を選べるようになってきています。
テレワークの監視でわかってしまうこと
次に、テレワークで利用しているPCに監視ツールがインストールされていた場合、どういった情報がわかってしまうかを解説します。
- PCの利用状況
-
PCの稼働時間(起動や終了といった時刻)
- PCの操作
-
ファイルの作成、コピー、削除、設定変更など。
- インターネットの履歴
-
ブラウザで閲覧したページやダウンロードしたファイルなど。
- アプリの利用履歴
-
WordやExelなど、そのPCで利用されたアプリケーション。
- WiFiの接続履歴
-
接続したWiFiのSSIDやネットワーク名、暗号化方式など。
- 社内コミュニケーション
-
メールや社内チャットでのコミュニケーションの内容。
- 画面の録画
-
操作中の画面を動画で保存する。
- GPS情報の取得
-
営業が空アポを入れていないか。適切な営業を行っているか。
この通り、通常業務で使用する範囲であればほぼ全ての情報が取得可能です。
画面録画やGPS情報の取得ができるのは恐怖ですね。
常に人の目で監視しているわけではありませんが、挙動が怪しい社員、特定のルールに引っかかった社員がいると、管理者にアラートが飛ぶようになっています。
テレワークで自分のPCが監視されているか確認する方法
ここまでを読んで、その内容に驚いた方も多いのではないでしょうか。
そこで知りたくなるのは、「自分は監視されているのか?」ということですよね。
結論から言うと「監視をされているか100%把握することは難しい」です。
監視ツールは、普段PCを使う範囲では目の届かないところにあるか、そもそもインストールされていることを秘匿することもできるからです。
だからと言って、知る方法がないわけではありません。
どうしても気になる場合、確実ではないものの、以下の方法で確認できる場合があります。
- 担当部署に確認する
- 監視ツールのプログラムを探す
それぞれ詳しく解説します。
担当部署に確認する
社内のシステム管理部署や個人情報関連の部署に問い合わせてみましょう。
具体的な監視内容までは教えてくれないとは思いますが、「ガイドラインに沿ってこういった体制をとっている」と言った情報くらいは教えてくれると思います。
「Pマーク」や「ISMS」など、会社が取得している認証や、準拠しているガイドラインを知ることで、どのような対策・管理が行われているかを推測することもできますよ。
監視ツールのプログラムを探す
国内で使われている主要なIT資産管理(監視)ツールには以下のようなものがあります。
- LanScope
- SKYSEA Client View
- AssetView
これらがインストールされているか確認することで、自分が監視されているかを知ることができる場合があります。
タスクマネージャーで確認する
下記の手順でタスクマネージャーを開きます。
- Windowsのスタートメニューを右クリック
- タスクマネージャー
すると、現在PCで実行されているプログラムが一覧として表示されます。
インターネットを見てるなら「chrome.exe」、エクセルを使っているなら「excel.exe」といった具合です。
経験上で言うと「Lpcmgr.exe」というプラグラムがあれば、「LanScope」という業界大手の監視ツールがインストールされてると言えます。
その他にも「agent」「mgr」「log」などのキーワードを含むものは監視ツールの可能性があります。
しかし、この方法は、
- プログラム名が分からなければ探すのが難しい
- 起動しているプログラムが多数あるため特定が困難
というデメリットもあります。
同じ監視ツールでも、バージョンによってプログラム名が異なる場合があるため、初心者では判断が難しいでしょう。
アプリ一覧から探す
次に紹介するのは、アプリ一覧から確認する方法です。
- スタートボタンを押し「設定」を選ぶ
- ウインドウ左側のメニューから「アプリ」を選ぶ
- メニューの一覧から「インストールされているアプリ」を選ぶ
上記の手順を実行すると、利用しているPCにインストールされている全てのアプリケーションが表示されます。
その中に、セクション冒頭で紹介した、
- LanScope
- SKYSEA Client View
- AssetView
といった監視ツールの名前があれば、確実に監視下にあると言えます。
ただ、インストールされていても表示されない場合があるため、これも確実な方法とは言えません
テレワークで監視されているか調べる際の注意事項
一つ前のセクションで、自分が監視されているか確認する方法を解説してきましたが、その際に注意すべきことが一つ。
それは、監視ツールを見つけても勝手に削除しないということです。
システム管理者しか削除できないようになっている場合がほとんどですが、もし監視ツールを削除してしまった場合、そのことが管理者に通知される可能性が高いです。
怪しい社員としてマークされたり、より監視の目が厳しくなる可能性があるので気をつけましょう。
テレワークの監視にPCのWebカメラは使われてる?
「PCのWebカメラを使って内緒でテレワークが監視されているのでは…」と心配している方も多いのではないのでしょうか。
Webカメラで監視されている可能性
結論から言うとその可能性は少ないと思います。
テレワークは基本在宅で行うと想定され、そこにはプライベートな空間や物など、業務の範囲を超える情報が含れてきます。
内緒で監視するようなことがあれば、プライバシーの侵害や盗撮に問われる可能性があるからです。
わざわざそんなことをしなくても、PCの操作情報やログで業務の監視はできますし、職務専念義務を果たしているか判断することができます。
気になる場合の対処法
「Webカメラで監視されている可能性は低い」と言ったものの、「カメラがどうしても気になる…」という方もいるかも知れません。
その場合、以下のような対応を検討しましょう。
Webカメラカバーを利用する
市販されている「Webカメラカバー」を利用し、Webカメラを物理的に塞ぐのが最もおすすめです。
カメラやマイクを無効にする
以下の手順でカメラとマイクを無効化することもできます。
- スタートボタンを押し「全てのアプリ」から「設定」を選ぶ
- ウインドウ左側のメニューから「プライバシーとセキュリティ」を選ぶ
- 「アプリのアクセス許可」のセクションから「カメラ」を選ぶ
- 「カメラへのアクセス」を「オフ」にする
- スタートボタンを押し「全てのアプリ」から「設定」を選ぶ
- ウインドウ左側のメニューから「プライバシーとセキュリティ」を選ぶ
- 「アプリのアクセス許可」のセクションから「マイク」を選ぶ
- 「マイクへのアクセス」を「オフ」にする
まとめ
最後に「テレワークで会社のPCを使う際に気をつけること」をまとめて締めたいと思います。
- 長時間のネットサーフィン
- 個人的な銀行口座や証券口座を見る
- 個人的なSNSを利用する
- 個人的なGoogleアカウントでブラウザにログインする
- 副業や業務に関係のないPCの操作をする
- カフェやファミレスなど外部のFree WiFiに接続する
特に⑥のような、セキュリティの脆弱性が高いネットワークへの接続は、情報漏洩リスクの観点から注意が必要です。
- 監視されている可能性は組織規模によって異なる
- 小さな組織だからといって監視ツールが導入されていないとは限らない
- システム部、個人情報管理部、コンプライアンス部門に確認
- タスクマネージャーを確認
- インストールされているアプリ一覧を確認
基本的に「監視されている」という前提のもと、PCを利用しましょう。
特に、自宅以外の環境でテレワーク(ノマドワークやワーケーション)する際は、事前に担当部署にその可否を確認することをおすすめします。
