あなたの会社には、社用のパソコンがありますか？今やほとんどの会社で、その答えはＹＥＳでしょう。

では、就業規定などで、社用パソコンの用途は限定されていますか？これもＹＥＳの方が多いと思います。ほとんどの職場では、社用パソコンの用途は「業務上の利用に限る」と規定されているでしょう。では、最後の質問です。あなたは、社用パソコンを、業務外の目的で利用したことがありますか？

ネットワーク社会において、企業は外部からの攻撃や内部からの情報漏えいなど、一昔前では考えられないような沢山のリスクに直面しています。これらの対策のため、企業は様々な観点から社内ネットワークの監視を行っています。では、この社内ネットワーク監視では、いったいどのようなことがわかるのでしょうか。

あなたがどのようなネットワークを利用して、どのサイトを閲覧しているのかはすべて把握できます。エッチなサイトやオークションサイトにはじまり、ＳＮＳサイトやゲームサイトなどはもちろんのこと、個人の趣味サイトやニュースサイトなどへのアクセスも問題となることがあります。

例えば不正に改ざんされたホームページへのアクセス記録が見つかった場合、そこから他の、普段閲覧しているサイトの中身まで言及される可能性があります。

あなたがパソコンにダウンロード・インストールしたソフトなどもすべて把握できます。世の中にはたくさんの便利なフリーウェアがありますが、企業によっては許可しているソフトウェア以外のダウンロード・インストールを禁じている場合があります。ソフトウェアのもつ脆弱性を利用して、外部からサイバー攻撃される可能性があるからです。

あなたのインストールしたソフトウェアが原因で企業のサイトがサイバー攻撃された場合、あるいは実際に攻撃されなくても、そのようなソフトウェアをインストールしていることが発覚した場合、大きな問題に発展する可能性があります。

メールのやりとりもすべて監視されていると考えたほうがよいでしょう。どのような内容のメールを誰に対して送付したのかは、全て把握可能です。業務上利用するメールは、送信側も受信側も会社のメールアドレスということが一般的でしょうから、一般プロバイダのドメインとのやりとりがある場合は、マークされていると考えるべきです。

ましてやgooメールやyahooメールなどのフリーメールに対する送受信は、中身までしっかり監視されていると考えて間違いないでしょう（業務上の利用であれば、そのようなアドレスへの送受信の必要が生じることはまずないからです）。

会社の内部情報が万が一外部に漏れた際は、そのようなやり取りをしている社員が真っ先に疑われます。また、特に内容に問題はなかったとしても、会社のアドレスを利用して私用の文書をやりとりしている勤務態度が問題となり、評価等に響く可能性は十分にあります。

極め付けですが、打ち込んだテキストの内容を全て把握することも論理上は可能です。本人しか知らないはずのパスワードなども、監査ログを見ればわかってしまいます。あなたが通販サイトで打ち込んだカード番号や、暗号化の時に用いているパスワード、こっそり同僚とこぼした上司の愚痴、そんなものもすべて監査ログに残ります。

本来ならばそういった内容をログとして取得することは、プライバシーの問題にも通じるため、パソコン使用者本人に通達が必要ですが、入社時のあまりよくわかっていない時に簡単に説明されただけでおわりになっていたりすると、ログを取られているということを忘れてしまう人もいるようです。

このような監査情報は非常に膨大な分量になりますから、普段から細かくチェックされているというわけではありません。ですがひとたび問題が起き、監査情報をチェックするとなった場合は、過去のすべての行動に対しチェックが入ると思ってもらって間違いはありません。

三年前にちょっと覗いたエッチなサイトのことが問題になって、目の前の昇進が遠ざかっていくことにもなりかねません。「皆みているから問題ない」なんて思わずに、社用パソコンはあくまでも業務用のことだけに使うようにしましょう。