Marc今回は『テレワークは会社から監視されているのか?』がテーマです。
自営業者であれば全く気にする必要はありませんが、会社から支給されたPCを使うことが前提の会社員であれば誰もが気になるところだと思います。
社員からすると、出勤時間の削減、QOLの向上、人間関係のストレス低減など、魅力的な部分が多いテレワークですが、周りの目がないことから気が緩むこともありますよね。
- 自宅だとやる気が起きず仕事が進捗しない
- 自宅でのテレワークのみOKなのにカフェで仕事してしまった
- 会社では見ないようなWebサイトをついつい見てしまった
こういったこと、駄目とわかっていてもついやらかしてしまい、後で会社にバレまいかヒヤヒヤした経験をした方も多いはず。
そんな方のために、この記事では以下のポイントに沿ってテレワークの監視における知っておきたいことをまとめました。
- 自分のPCが監視されている可能性
- 監視されることで分かってしまうこと
- 自分のPCが監視されているか確認する方法
- 会社のPCでテレワークする場合に気をつけるべきこと
会社員時代、システム管理部で実際に監視ツールを運用していた筆者が、自身の経験を元に解説していきます。
自分のPCが監視されている可能性
ここでは、自分が使っているPCが監視されている可能性について解説します。
判断基準の一つとして最もわかりやすいのは会社の規模です。あなたの環境に照らし合わせてみてください。
ほぼ確実:社員数300名以上
社員数300名以上の大企業、または官公庁・役所はほぼ確実に監視ツールが導入されていると言ってもいいでしょう。
この規模になると、上場していたり社会的なインフラを支える業種であることが多く、情報漏洩や従業員の働き方と言ったコンプライアンス等にも敏感。
未然に問題を防ぎ、問題が起きたとしてもその後の対応をしっかり行うため、リスクヘッジとして監視ツールにシステム投資をしていることはほぼ確実です。
可能性・高:社員数100~300名まで
社員数100~300名くらいの規模だと、社会的に重要なサービスを提供している、または大量の顧客情報(個人情報)を取り扱う会社が多いです。
顧客情報の流出は企業のイメージを下げ、企業秘密の流出は会社の競争力を下げることになります。
こういったリスクを避けるため、監視ツールにシステム投資をしている可能性は高いでしょう。
可能性・中:社員数50~100名まで
これから事業拡大や上場を目指す会社も多いこのゾーン。
非IT企業であっても全社員比で3~10%程をIT人材として確保できるようになるため、今後の基盤づくりのために監視ツール等の導入を始める企業も多いです。
社員数や費用対効果で見ても、監視ツールを導入するメリットが大きくなってくる規模でもあります。
可能性・小:社員数50名まで
一般的には監視ツール等にシステム投資することが難しい場合が多いです。このくらいの規模だと、実務を遂行する社員がほとんどで、
- 売上を出さない社内IT管理の人材に人件費を割けない
- 社内にIT教育や業務管理をできる人材がいない
- 他の業務と兼業なのでしっかり運用する余裕がない
- 売上や利益に対してシステムの利用費が高すぎる
と言ったことが理由に挙げられます。
これらはあくまで目安で例外も
『社員数50名まで』のように可能性が少ないからと言って安心はできません。
会社全体でなくても、
- 外部に持ち出すことが多いPC
- 会社にとって重要な顧客と業務する部署
- 個人情報を取り扱う部署
- 会計・経理などお金に関わる部署
- 仕事の様子が怪しい・成果が全く出ていない個人
このような場合のみで部分的な監視ツールの導入をしている可能性もあります。
現在は10年ほど前に比べてもサービスの種類や監視パターンが飛躍的に増えており、導入する側がフレキシブルに内容を選べるようになってきています。
監視されているとどんな情報がわかる?
次にテレワークで利用しているPCに監視ツールがインストールされていた場合、どういった情報がわかってしまうかを解説します。
- PCの利用状況
-
PCの稼働時間(起動や終了といった時刻)
- PCの操作
-
ファイルの作成、コピー、削除、設定変更など。
- インターネットの履歴
-
ブラウザで閲覧したページやダウンロードしたファイルなど。
- アプリの利用履歴
-
WordやExelなど、そのPCで利用されたアプリケーション。
- WiFiの接続履歴
-
接続したWiFiのSSIDやネットワーク名、暗号化方式など。
- 社内コミュニケーション
-
メールや社内チャットでのコミュニケーションの内容。
- 画面の録画
-
操作中の画面を動画で保存する。
- GPS情報の取得
-
営業が空アポを入れていないか。適切な営業を行っているか。
パッと見ていただいて分かる通り、通常業務で使用する範囲であればほぼ全ての情報が取得可能となっています。
これに加えて操作画面の録画やGPS情報の取得もできてしまうので恐怖でしかありません。
自分のPCが監視されているか確認する方法
上記のセクションを読んで驚いた方も多いはず。そこで知りたくなるのは、「自分は監視されているのか?」ということですよね。
結論から言うと「監視されていることを確認するのは難しい」です。
そういった監視ツールは普段PCを使う範囲では目の届かないところにあるか、そもそもインストールされていることを秘匿することもできるからです。
だからと言って知る方法がないかというとそうではありません。どうしても気になる場合、確実ではないものの確認する方法は以下があります。
担当部署に聞く
社内システム管理部署やコンプライアンス部署に問い合わせてみましょう。具体的な監視内容までは教えてくれないとは思いますが、「ガイドラインに沿ってこういった体制をとっている」と言った情報くらいは教えてくれると思います。
Marc僕の業務に従事していた時は、社員の入社説明の際に、社内システム管理者がプライバシー保護や情報流出への意識向上について説明する時間があり、その時に合わせて業務に必要な範囲で監視ツールを利用している説明もしていました。
タスクマネージャーでプログラムを探す
タスクマネージャーで監視プログラムがないか確認する方法です。
- Windowsのスタートメニューを右クリック
- タスクマネージャー
上記の手順でタスクマネージャーを開きます。すると、現在PCで実行されているプログラムが一覧として表示されます。インターネットを見てるなら『chrome.exe』、エクセルをいじっているなら『excel.exe』と具合に、起動しているものがわかるはずです
僕の経験上で言うと『Lpcmgr.exe』というプラグラムがあれば、『LanScope』という業界大手の監視ツールがインストールされてると言えるでしょう。
しかし、この方法の大きなデメリットはプログラム名が分からなければ探すのが難しいことです。
LanScope以外にも『SKYSEA Client View』『AssetView』など様々なツールが存在します。それぞれプログラム名も違いますし、同じツールでもバージョンによって異なる場合があります。
それがわからないとなると、『Log』『Agent』といったそれっぽいプログラムを探し、『◯◯◯.exe』とググって情報を収集する必要があり、なかなか面倒です。
アプリ一覧から監視プログラムを探す
次に監視ツールがインストールされていないかを確認する方法です。
- スタートボタンを押し『全てのアプリ』から『設定』を選ぶ
- ウインドウ左側のメニューから『アプリ』を選ぶ
- メニューの一覧から『インストールされているアプリ』を選ぶ
上記の手順を実行すると、利用しているPCにインストールされている全てのアプリケーションが表示されます。
前のセクションでも少し触れましたが、国内でよく使われている監視ツールは、『LanScope』『SKYSEA Client View』『AssetView』が大きなシェアを締めています。
これらの名前を含むアプリケーションが入っていたらほぼ監視下にあると思っていいでしょう。
自分が監視されているか調べる際に気をつけること
ここまで自分が監視されているか確認する方法を解説してきましたが、調べる際に注意すべきことが一つ。
それは、専門知識もないのに勝手に削除しようとしないことです。
基本的にはシステム管理者しか削除できないようになっていることがほとんどですが、もし削除が移動をして監視ツール正常に動かなくなった場合、そのことが管理者に通知される可能性が高いです。
怪しい社員としてマークされたり注意を受ける可能性があるので気をつけましょう。無理な行動をせず、監視されていることを前提に扱えばいいだけの話です。
PCのWebカメラは監視に使われる?
「PCのWebカメラを使って内緒でテレワークが監視されているのでは…」と心配している方も多いのではないのでしょうか。
結論から言うとその可能性は少ないと思います。
テレワークの場合は在宅で行う場合も多く、そこにはプライベートな空間や物など、業務の範囲を超える情報が含れてきます。内緒で監視するようなことがあれば、それはプライバシーの侵害になる可能性があります。
わざわざそんなことをしなくても、支給したPCを使っていいれば必要な情報をとれますし、支給されたPCが使われていなければ職務専念義務を果たしていないと判断することができますよね。
まとめ:会社のPCでテレワークする際に気をつけること
以上、本記事では『自分のPCが監視されている可能性』『自分のPCが監視されているか確認する方法』『会社のPCでテレワークする場合に気をつけるべきこと』に付いて解説してきました。
最後に『会社のPCでテレワークする際に気をつけること』をまとめてこの記事を締めたいと思います。
監視されている前提の元PCを利用する
会社の業務で利用することを前提に貸与されているものなので、常に監視下にあるという意識でPCを離床しましょう。
どうしても自分のPCが管理しているか知りたい場合は、
- 担当部署に確認
- タスクマネージャー
- インストールされているアプリ一覧
上記の方法で確認することが可能です。詳しくはこちら。
業務に関係ないことでは利用しない
以下の様に、業務に関係のないプライベートな利用は一切やめましょう。
- 銀行口座や証券口座を見る
- プライベート用のGoogleアカウントでブラウザにログインする
- 副業をやる
Webの閲覧履歴や操作履歴が取得されていた場合、思わぬプライベートな情報が社内の人間に知られてしまう可能性があります。
お店や不特定多数が利用するWiFiへの接続は避ける
例えば、冒頭で挙げた「自宅でのテレワークのみOKなのにカフェで仕事してしまった」という例で言うと、カフェのWiFiに繋いだ瞬間にそのSSIDが接続履歴として残り、監視ツールに情報が送られてしまう可能性があります。
その結果、後から自宅外で作業したことがバレて注意される可能性も。また、そういった外部のWiFiに接続することは当然ながらセキュリティ的にもよくありません。
自身のスマホのテザリングやポケットWiFiを利用することで、セキュリティリスクの回避と自身が作業していた場所を秘匿することができます。(GPS監視されていた場合を除く)
ディスプレイにプライバシーフィルターをつける
カフェやファミレス、コワーキングスペースなどの人が多いところで作業する場合は『プライバシーフィルター』をつけるといいでしょう。
自分が仕事に夢中になっていると気づきませんが、意外と離席する際に周りの人の画面を見ている人は多いです。
使用しない時はWebカメラを塞いでおく
こちらで「Webカメラで監視されている可能性は低い」と言ったものの、機能としてそういったものがある以上は「やっぱり不安」という方は、市販されている『インカメラ セキュリティシール』を利用するのがおすすめ。
Webカメラを物理的に塞ぐので安心!ノートPCを閉じても傷が付きにくい素材になっています。
また、以下の手順でカメラとマイクを無効化することもできるので合わせて紹介します。しかし、Web会議などの本当に必要な場面でいちいち設定を切り替えるのは少し面倒です。
- スタートボタンを押し『全てのアプリ』から『設定』を選ぶ
- ウインドウ左側のメニューから『プライバシーとセキュリティ』を選ぶ
- 『アプリのアクセス許可』のセクションから『カメラ』を選ぶ
- 『カメラへのアクセス』を『オフ』にする
- スタートボタンを押し『全てのアプリ』から『設定』を選ぶ
- ウインドウ左側のメニューから『プライバシーとセキュリティ』を選ぶ
- 『アプリのアクセス許可』のセクションから『マイク』を選ぶ
- 『マイクへのアクセス』を『オフ』にする
最後に
基本的には監視ツールが導入されていいた場合はそれから逃れることはできません。
しっかりと自分の仕事に邁進しましょう。
