\ 今日のお得情報 /
職場の回線、どこまで見られている? 公務員・会社員向け監視システムの全貌とは
こんばんは、F E E L です。
公務員や会社員の人が気になる「職場のPCの回線監視システム」について深掘りします。
職場でのネット利用がどこまで監視されているのか、気になりませんか?
この記事がオススメな人
- 職場のネット利用について不安を感じている公務員の方
- 職場の監視システムがどの程度の範囲で機能しているか知りたい方
- 安全かつ簡単に職場でのネット利用を行いたい方
よかったら参考にしてください。
職場の回線、どこまで見られている? 公務員・会社員向け監視システムの全貌とは
結論、職場の管理者があなたの職場のPCや回線を通じて行った活動をどの程度把握できるかは、職場のITセキュリティポリシーや使用されている技術に依存します。
- アクセスログが残った可能性
- 通信内容の監視
- ローカル監視ツール
- エンドツーエンドの暗号化
一般的には、この4つの状況が考えられます。
では、順に解説します。
職場でゲームサイトにアクセスしたらどうなる?
こんな場合、経験ありませんか?
公務員だけど、出来心で職場のPCで少しだけゲーム情報が載っているサイトにアクセスしてしまった。上司にバレるか不安。。。
職場のICT関連の部署にはどこまでバレているのでしょうか?
アクセスログが残った可能性
まずは、職場の管理者がPCがどのウェブサイトにアクセスしたかを記録するアクセスログを持っている場合です。
総務省が出している「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 5 年 3 月版)にも「アクセスログ」を残すことが推奨されており、このレベルの自治体が一般的です。
これにより、あなたがゲーム情報が載っているサイトにアクセスしたことは把握できます。
ポイント
- 足跡:〇残る
- クリックした痕跡:△ページが変われば残る
- 書き込み:×残らない
- パスワード:×残らない
通信内容の監視
もし職場のネットワークに強力なセキュリティシステムが導入されており、HTTPSトラフィックを解読できるような仕組み(例えば、TLS/SSLインスペクション)を使っている場合。
管理者はあなたがゲーム情報が載っているサイトに、書き込みとか、検索キーワードの打ち込みとか、何か情報を送信したことを監視することが可能です。
しかし、これは法律やプライバシーポリシーに強く影響されるため、一般的に広く実施されているとは言い難いです。
ポイント
- 足跡:〇残る
- クリックした痕跡:〇残る
- 書き込み:〇残る
- パスワード:△パスワード自体は残らないが、送信したことは残る
ローカル監視ツール
職場のPCに特定の監視ソフトウェアがインストールされている場合、管理者はそのPC上で行われたアクティビティ(例えば、入力したテキストや表示された画面)を把握することが可能です。
最初からPCに監視システムが入っているなんて、職員を全然信じていない状況ですね。WEBを見る前に、エクセル画面でも監視されているパターンです。
このような場合、あなたがゲーム情報が載っているサイトに入力した内容が監視される可能性があります。
ポイント
- 足跡:〇残る
- クリックした痕跡:〇残る
- 書き込み:〇残る
- パスワード:〇残る
エンドツーエンドの暗号化
通常、ChatGPTのような会話型のサービスはエンドツーエンドの暗号化を使用しているので、パスワードを知らない外部からはその通信内容を直接見ることはできません。
ですが、ローカル監視ツールが入っている場合は、見れてしまいますので気をつけたいですね。
結論、アクセスログが残る
というわけで、大概の自治体の場合は「アクセスログ」が残っています。
では、実際に職場の回線でアクセスログとは、どこまで見られるのでしょうか。
職場の監視システムが把握できる情報
- アクセス履歴:どのサイトにアクセスしたか
- データ送受信:どのようなデータを送受信しているか
- 利用時間:特定のサイトやアプリをどれだけの時間利用したか
アクセス履歴:どのサイトにアクセスしたか
アクセス履歴は、職場の管理者が最も簡単に把握できる情報です。
ウェブサイトのURLや、アクセス時間、頻度などが記録されます。どのサイトを利用していたかを管理者が把握できます。
特に注意すべきは、SNSやショッピングサイトへのアクセスです。
利用が多い場合、管理者からの注意を受ける可能性があります。
バレちゃいますね。
データ送受信:どのようなデータを送受信しているか
通信内容を監視することも可能で、メールの内容やファイルの送受信などが含まれます。
もし、職場のネットワークが高度なセキュリティを備えている場合、SSLインスペクションによって暗号化された通信内容も解読されることがあります。
データのやり取りには、信頼性の高いVPNソフトウェアを利用することで、個人情報の保護を図ることができます。
利用時間:どれだけの時間を費やしているか
特定のウェブサイトやアプリを利用した時間も記録します。
長時間の利用が記録されると、業務に支障をきたしていると見なされる可能性がありますね。
例えば、SNSや動画サイトの利用時間が多い場合、職場での評価に影響を与えることも考えられます。
適切な利用を心がけるためには、タイマーアプリや時間管理ツールを活用するのが便利です。
職場で安心してネットを使うための対策
安心して利用するにはコチラの方法がオススメ。
- 個人用デバイスの活用:職場のPCを避け、個人用のスマートフォンやタブレットを利用する
- パーソナルホットスポットの利用:職場のネットワークを使わずにネット接続を行う
- VPNの導入:通信を暗号化し、プライバシーを保護する
個人用デバイスの活用
職場のPCを使わずに、個人用のデバイスを活用することが最も安全です。
個人用デバイスであれば、職場の監視システムに捉えられることなく、自由にインターネットを利用できます。
例えば、個人PCとモニターを用意し、個人PCは机の中に。モニターを職場のPCにつないでいると見せかけ、個人のネットを使用するなど。
モニターの作業は、安くて簡単に導入できるため、意外と職場でしている人も多いのではないでしょうか。
無線マウスや無線キーボードを使うことで、1つのマウスで、職場のPCと机に隠した自分のPC、両方使えますね。
パーソナルホットスポットの利用
スマホ電波をデザリングすることで、職場のネットワークに接続せずにインターネットを利用することができます。
特にオススメなのはahamoです。
ドコモの格安SIMで、大盛80ギガプランがPCでもサクサクです。
あと海外旅行に行かれる方には、SIMを購入し直さなくても、そのまま海外でもスマホ利用できるのでちょーオススメです。
ahamo公式:https://ahamo.com/index.html
VPNの導入
VPNは、インターネット上での通信を暗号化し、プライバシーを守るための強力なツールです。
職場でのネット利用が不安な方で、かつ、職場のPCにこっそりソフトをインストールできる方には、VPNの導入がオススメです。
VPNソフトウェアは、SIMカードくらいの価格で安く売られていて、簡単に設定できます!
総務省のガイドラインと職場の監視システム
最後に、公務員の職場でのネット監視に関する法的側面にも触れておきます。
総務省が出している「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和5年3月版)」では、職場のアクセスログが記録されることが推奨されています。
しかし、ローカル監視や通信内容の監視については、明確な記述はありません。
これにより、どこまでが実際に監視されているのかは、職場ごとのセキュリティポリシーに依存します。
まとめ
ということで、公務員や会社員の職場でのネットがどこまで監視されているのか、まとめてみました。
生成AIの利用も進む中、職場でやりたいことが増えてくると思います。
職場に迷惑をかけない範囲で、使いこなして、リアル生活も豊かにしていきたいですね。
