会社でネットサーフィンばれて退職!私的利用は監視と履歴でOUT

どうも、社内セキュリティ担当のゆうともです!

会社のPCやスマホでついつい調べモノしちゃってませんか??

忙しい仕事の中で少しでも空き時間が出来ると、週末のデート計画や趣味、美味しいご飯屋さんに関して調べたくなるものです。

しかし、会社のPCやスマホというのは業務をするために付与されているモノなので私用で使ってはいけないモノです。
最近では、会社の規則で私的利用の禁止をポリシーとして入れている会社も多いです!

 

もちろん、会社によっては別に与えられた業務を期限通りに成果を出せば文句が言われない会社もあります。

現に、私の会社は何も言われませんし、リモートワークなどの働き方改革で社外のカフェや自宅などで仕事をしている場合も多いので画面を直にみられるという機会は少ないです。

 

では実際に、画面を見られなければネットサーフィンがバレることはないのか?という点について今回はご紹介させて頂きます!

 

会社でネットサーフィンはバレるのか?

まず、社内セキュリティ担当の私から言わせて頂きますが、

ネットサーフィンはバレています!!

 

直接、画面を見なくとも会社PCやスマホを使っている時点で「いつ」「何を」見ているかは調べればすぐにわかります!

画面さえ見られなければ大丈夫。と思っている方には申し訳ないですが、普通にログを見ればわかります…

 

ただ、調べれば分かるという点が非常に重要です!

というのもセキュリティ担当として、社員が「いつ」「何を」見ていたかというのは必要なんです。

これは、会社のネットに何か障害があった時にログを解析して原因を探るために必要なデータです!
セキュリティ担当としてはデータがないと原因が何か分からないので解決も対策も出来ないですからね…

 

しかし、普段から社員の皆さんが「どんなサイト」を見ているかを調べているという事はありません。

そんな暇があるなら他にする事がたくさんありますからね!

ごく稀に会社内の社員の不正を暴く事を業務にしているIT担当もいますが、それは特例ですので可能性は低いでしょう。

 

だからといって、ネットサーフィンばかりしていると何かあった時に疑いを掛けられますし、責任を問われる可能性もあります。

会社のPCを使って私用のネットサーフィンはやめましょう!

 

ネットサーフィンがバレて懲戒解雇になる?

よく相談を受けるのが、「ネットサーフィンがバレそうですが、どうしたらですか」という相談です。

正直、やってしまったことはどうにもできません!

 

最悪の場合だと、退職になる場合だってあるかもしれません。

 

実際、とある会社の経営者に「ネットサーフィンでサボってる場合の処分」について相談を受けた事があります。

私は法律などは詳しくないので弁護士に相談してもらいましたが、結果的には退職という処分を下したようです。

 

ただし、このケースは「何度も注意しているのにやめない」という方だったので懲戒解雇にしたそうです。

仕事の合間についつい見てしまったというケースや1日の間で10分~20分であれば、退職になるというケースは少ないでしょう。

もちろん、ネットサーフィンが原因で会社の情報が漏れたり、個人情報が流失してしまった、なんてことがあれば懲戒解雇になる可能性は高いです!

セキュリティ担当として、ひとつ言える事は「ネットサーフィンはやめた方が良い」です!

 

会社がネットサーフィンを禁止する3つの理由

ここからはネットサーフィンを禁止する理由をご紹介していきます。

何も問題が起きなければ、やってもいいってことですよね?

と新入社員向けの研修で聞かれた時にはビックリしましたが、しっかり理由を説明していなかった自分も悪かったと反省しています。

問題が起きなければやっても良いというのは子供言い訳ですが、セキュリティ担当としてしっかりと説明しておきます!

業務に関係ないことを禁止するため

当たり前の事ですが、会社というのは仕事をする時間に対してお金を払っています。

業務に関係のないネットサーフィンに対してはお金を払っていません。

お金を払って仕事をしてもらう場所やPCなどを提供しているのに、サッカーの試合をチェックしたり、エンタメニュースを見たり、食べログでお店をチェックされたら困るわけです!

「遊んでないで仕事しろよ!」と誰もが思います…

 

不正なアクセスを見つけるため

これは少し分かりづらいかもしれませんが、社員の不正なアクセスを見つけるためです。

会社のネットワークはIT担当者が監視しています!
「いつ」「どこで」「何を」見ているかを監視して不正なアクセスを発見します。

例えば、社員が故意に社内の機密事項などのデータを外部のサイトにアップされたら困りますよね?
会社にとって重大な損害になりますし、社会的信頼も失います…

 

監視している時にネットサーフィンをしている社員が大勢いると、その社員が悪意をもって不正なアクセスをしているか判明するのに時間がかかります。

逆に、誰もネットサーフィンをしていなければ、不正アクセスのログはすぐに見つかるので監視もしやすいです!

 

また、PCがウイルスに感染すると、不正なサイトにアクセスさせたり、PCのファイルを持ち出されたりといった動作をします。
これを調べる時にも、ネットサーフィンでの業務と関係ないログがあるとデータとして邪魔です!

セキュリティ担当して声を大にして言いますが、正常なログを見たいのに不要なログがあるのはとても不愉快です…笑

 

ネットワークにかかる費用を抑えるため

実は、ネットワークの帯域には上限があります。

社員が自由にネットサーフィンをできる環境だと、かなり潤沢なネットワークを敷かないとすぐに帯域が上限を超えてしまいます。

 

少し違いますが、分かりやすく言うと、スマホなどの速度制限にかかったような状態になってしまいます。

誰かがネットワークを使い過ぎているせいで、本来の業務ができなくなってしまうということが発生するという訳です。

限りあるネットワークの中で業務ができるように、私的利用のネットサーフィンを禁止しています!

 

ネットサーフィンがバレるケース

最後に、実際に起きたネットサーフィンが会社にバレたケースをご紹介します!

何度言っても、人間というのは魔が差してネットサーフィンをしてしまいます。

絶対にバレるので、やめた方が良いのに時間があるとついついしてしまうのが人間です…

社内で何か問題が起きた

これは先程も言いましたが、何か問題が起きた時は必ずログを見られます!
過去の履歴を調べて、問題箇所を洗い出す作業を100%します。

セキュリティを脅かす問題以外にも、無断欠勤が多かったり、取引先でトラブルが多いなど本人の素行に問題がある場合もチェックされます。

 

また、意外にバレるケースとして多いのが、長期休暇を取っている時に取引先から連絡があって本人のPCを確認しないといけない時です。

本人は何も悪いことはしていませんが、バレてしまうケースのひとつです…

 

ウイルスに感染した

会社で使用しているPCやスマホがウイルスに感染した場合も、必ずログを確認するのでバレます!

これは、自分がウイルスに感染していなくても、チェックのために全員のログを確認したりするのでバレやすいです。

どのような感染経路でウイルスに感染したのか調べないとセキュリティ担当としては仕事になりません…

他のPCが感染しないように、社内のネットワークからアクセスを遮断するといった対策なども取らないといけないです!

また、ネットサーフィンをする事で自分のPCがウイルスに感染する場合もあるので危険です。

 

ログの棚卸

これは全ての会社という訳ではないですが、機密性の高いデータを持っている会社は月1回程度でログの棚卸をする事があります。

 

例えば、銀行などはお客様の情報を絶対にもらしてはいけないのでネットサーフィンには物凄く厳しいです。

まだ世の中に出ていない製品の開発をしている場合などは社外のネットワークとは完全に遮断しています。

1か月分のレポートを作成してチェックしたりするので、すぐにバレます!

 

私は以前、大手のゲーム開発などに携わったことがありますが、ログの監視はすごかったです…

私的利用と判断されそうな事はすぐにIT担当から「なぜ○○というサイトを閲覧しましたか?」とメールが来ていました!

もちろん、私は業務上必要なので閲覧したという理由があったので責任を問われる事はありませんでしたが、怖かったですね…笑

 

まとめ

いかがだったでしょうか?

何度も言いますが、会社のPCを使えば必ずバレます!

ついついネットサーフィンをしてしまう気持ちは分かりますが、やるのであれば個人のスマホなどでしてください。

そうすれば、会社にバレる事はありません。

変な疑いを掛けられないためにも、自分を守るという意味でネットサーフィンはやめた方が良いですね♪