B部長: |
今回は,大変迷惑を掛けてしまった。今後のこともあるので,問題点を教えてほしい。
|
C課長: |
社外でのJシステム利用規程に照らし合わせると,A主任の行動には,[ ア ],[ イ ]及び〔1〕事故を速やかに情報システム部に報告しなかったという,三つの問題点があります。また,現在の規程では,口頭での持出許可を認めていることから,規程の運用がルーズになりがちであるという問題点も明らかになりました。
|
B部長: |
分かった。今後は,持出許可の手続を厳正に行うように指導していきたい。ところで,そのほかに問題点はないだろうか。
|
C課長: |
持出許可の手続を厳正に行っても,NPCのハードディスクにはデータが残ることによるリスクがあります。
|
B部長: |
NPCを利用して,営業支援サーバや社内Webサーバにアクセスする場合は,情報を閲覧するだけなので,NPC内に残っているデータは消去すればよいと思っていたのだが,それだけでは不十分なのか。
|
C課長: |
NPCのOSが提供するファイル削除機能は,ファイル名やファイルの格納場所に関する情報などを消去するだけであり,ファイル内のデータ自身はハードディスク内に残っています。また,NPCから営業支援サーバを利用したときに送られてくるJavaアプレット,Webサイトを閲覧したときに送られてくる[ c ],Webブラウザの[ d ]やアクセスログの一部などがファイルとしてハードディスクに記録されることがあります。
|
B部長: |
最近,専門誌やセミナなどでハードディスクを内蔵しないPC(以下,TC端末という)がよく採り上げられているが,これを持出用のPCとして,情報システム部が一括して貸し出すようにしてはどうだろう。
|
C課長: |
はい。情報システム部では,ご指摘のようなTC端末を持出用に準備した上で,持出しはTC端末だけに制限することを検討しています。つまり,従来のNPCと同様にUSBキーによる利用者認証を経て,アプリケーションは,社内LAN上に設置する専用サーバ(以下,TCサーバという)上で動作させ,キーボードやマウスの操作情報と画面情報だけをTC端末とTCサーバ間で通信し,WebブラウザなどのアプリケーションはTC端末単独では動作しない仕組みのシンクライアントシステムを導入する方向で検討しています。このシンクライアントシステムでは,TCサーバにウイルス対策を実施します。Jシステムのメールサーバを用いた,TCサーバからの電子メールの送受信と,Jシステムのプロキシサーバを用いた,TCサーバからのWebサイトの閲覧については,それぞれのサーバでウイルス対策を実施済です。
|
B部長: |
ところで,営業部員がTC端末の貸出しを受ける場合,利用記録を残す必要があるのではないか。
|
C課長: |
はい。現在,TC端末を持ち出す際に,持出者が記入して,情報システム部に提出する持出申請書(図3)の導入を検討しています。
|
B部長: |
なるほど。良い案だと思う。早急に進めてもらえると有り難い。
|