すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

職場のパソコンで、HDDパスワードをかけていますか?

最近、モバイルPCのみHDDパスワードをかけるようにするようにと
トップダウン的に降りてきました。
納得できないのは、HDDパスワードは固定で
ログインパスワードは、各自で設定ということです。
HDDパスワードは、電車等で忘れたときに効力があるという
ことで、絶対にやれといわれました。

デスクトップパソコンは、任意にまかせるとのことです。
真面目にやろうとしている人だけが、苦労をしていくだけ
なような気がしています。

上の人にかけあったら、あげあしをとるな!といわれたと
回答がありました。

なんだか、中途半端だとおもいませんか?
やるのではれば、HDDパスワードもしっかりかけて、
デスクトップパソコンもやるべきだと思うのですが。

こんな中地半端ならば、ログインパスワードをかけていれば、
HDDパスワードなんていらないのでは?とも
思うのですが。。

参考にご意見を聞かせてください。

Windows2000を使っています。

  • 質問者:困った
  • 質問日時:2008-08-03 17:22:24
  • 0

並び替え:

私の職場は、モバイル、デスクトップどちらもHDDパスワードをかけています。

モバイルPCにHDDパスワードをかけるのはある意味当然でしょう。
ログインパスワードをかけていても、HDDを外して外付けHDDにされてしまったら、まったく意味を成しません。
モバイルを持ち歩くということは、そのPCの中に顧客情報だとか個人情報の重要機密情報が入っているハズですよね。

2分目を離した隙にモバイルPCが入っていたカバンを盗まれたなんていう事例が身近で起こったことがあります。

御社の方針はデスクトップは盗難以外で持ち出されることは無いということではないでしょうか?(ワイヤーロックかけてますか?)

パソコンは便利ですが、ビジネスユースでは使用環境面で不便にしておくことでセキュリティを確保するという意味もあります。
悲しい現実ですが、そういうようにしておかないといけない世の中になったということではないでしょうか。

  • 回答者:みーさん (質問から9時間後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。

これはパスワードで何を守るのかと、それを破るのが簡単かどうか、
それにパスワード忘れ時のトラブル対処との兼ね合いでしょう。

ログインパスワードでは、ユーザの成りすましを防ぐだけで、
ハードディスクのデータは守れません。
(CD起動のLinuxで起動すれば、データは読めます)

例えばBIOSパスワードでは、マシンの使用を防止することは
できますが、ハードディスクを外して別のマシンにはめ、それ
をCD起動Linuxを使えば、データが読めます。

そこでハードディスクパスワードとなるわけですが、
本来は管理部門がマスターパスワードでロックを強制し、
ユーザはユーザパスワードを自分なりに変更して運用するものです。
(ユーザがユーザパスワードを忘れても管理部門で対処できる)
http://h50146.www5.hp.com/products/portables/security/secure3.html
建前上ハードディスクパスワードを忘れるとメーカでも
解除できない事になっていますので、データは救えません。
建前上というのは、実際は「ATAパスワード」で検索すると
いくつかヒットしますが、かなり面倒な手順を踏むことで
パスワードを解除できるというのが現状だからです。

もっともハードディスクパスワードでも破る方法があるからといって、
パスワードをかけなくてよいとは考えません。ハードディスクの
データを守るならかけておくべきでしょう。持ち歩く可能性があって、
それを盗まれるリスク(利用者に落ち度がなくても泥棒に入られたりは
します)があるなら。

  • 回答者:竹芝 (質問から8時間後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。

あながち中途半端でも無いと思います。
一部の方がおっしゃっている様に、社内でありきたりなパスワードでも、ノートパソコンを置き忘れた時にHDDパスワードがあるのと無いのとでは大違いですから。
「パスワードは同じとか言って、実は部門ごとに変えてある」とかしてあれば、漏れた時に足が付くかもしれませんし。
昨今、デスクトップでもスリム型などは、環境によっては容易に持っていかれますから、状況によってHDDパスワードをかけておくべきなのかもしれません。
もちろん、こういったセキュリティは、ジレンマというか両刃の剣ですから、利便性という点では微妙なところはあると思います。
でも、やはり「置忘れで漏洩しましたという不祥事を極力防ぐべき」という観点はある訳で、昨今のコンプライアンスのうるさい中では仕方ありませんね。

  • 回答者:スピアーノ (質問から8時間後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。

システム管理部門と言うのはそゆ物です。トップダウンにしないと統制が取れなくなる危険があるのと、しばしば変更をすると組織全体へのダメージが懸念されるからですね。

なので、企業によってはシステム管理部門が強大な力を持つ事もあります。保険会社や金融関係は特にその傾向が強くなります。もちろん、下からの意見の汲み上げを積極的に行っているか、行っていないかで巧くシステムが回転するかしないかの鍵を握る事になりますが、なかなかそこまで動かせる能力者が得られるとは限りませんし…^^;。

で、仰る細かい所の説明ですが、ノートPCの場合、世間では忘れたり、車上荒らしに遭ってデータ流出と言う企業存続の根底に関わる重要な事件に発展する事も多くなってきました。なので、せめてノートPCのHDDだけでも保護せねばイカンと言う事でしょう。

本来ならばHDDのパスワードはマシンのシリアルナンバーから暗号化して作るのが良いのですが、そこまで考えていないシステム部門だと、自社内ならば誰でもがアクセスできるように同じパスワードにしているのだと考えられます。

ログインパスワードが各自自由設定と言う事だと、恐らくネットワークに接続していますね。HDDのパスワードとログインパスワードの役割は全然異なりますので、両方でガードを掛ける必要が有ります。

もちろん、腕の良いハッカーに掛かればどちらも簡単にハッキングされてしまう危険は有りますが、家の鍵と同じで鍵が多い方が事件になり難いと言う点は共通ですね。

また、何か有れば追加質問をどうぞ。

この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。

やれというならやればよいのでは。
そんなに苦労というほどの作業ではないと思いますが。
それがいやならスタッフサービスに電話するしかないでしょう。

  • 回答者:いいな (質問から2時間後)
  • 0
この回答の満足度
  
回答ありがとうございました。
お礼コメント

回答ありがとうございました。

私の行ってる会社では、建前上はHDDにデータ保存不可です。
ファイルサーバにデータ保存しなさいとなっています。
PCに不具合があると有無を言わさず
HDD初期化、OS再インストールです。
HDDにデータは無いはずだということで。
ノートPCは暗号化されてパスワード付きです。
個人情報を扱うこともあるので仕方無いと思っています。
(使い勝手た生産性は極めて悪いです)

  • 回答者:カタツムリ (質問から12分後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。
お礼コメント

なるほど。建前でも、HDD上不可で、サーバのみにデータを置くということですね。
視点が変わりました。ありがとうございます。

ハードディスクパスワードを掛けていないと、そのハードディスクをPCから取り出し、別のPCに接続して(データディスクとして)中のファイルが読み取られからでは? ノートPCのみでディスクトップPCが任意なのは、ディスクトップは、社外に持ち出して、置き忘れたり、盗まれる可能性が低いからではないかな?

  • 回答者:シティー (質問から9分後)
  • 0
この回答の満足度
  
参考になりました。回答ありがとうございました。
お礼コメント

回答、ありがとうございます。
ノートパソコンに限定しているのは、可能性の高さ(忘れ等)をいっています。

ノートパソコンなら分かりますが、デスクトップ持ち歩く人は居ないでしょうから、本音でどっちでも良いんじゃないの?って言葉が出たと思います。
私の意見も、デスクトップはどっちでも良いと思います。
なんかあったら、指示を出さなかった上司が責任取らされるだけでしょうから。

追記
 >いつもトップダウンで気に入らないです。
 お気持ち察します。私の所もそうですから。

  • 回答者:はな (質問から6分後)
  • 0
この回答の満足度
  
参考になりました。回答ありがとうございました。
お礼コメント

ありがとうございます。
あと、補足ですが、外部の人に接触する可能性が高いともいっていました。
施設関係で外部の人も多々入ってくるのに、それはいいんだということです。
自分達が否定されたくないらしいです。

一部の組織からなんですが、いつもトップダウンで気に入らないです。
この一部の組織からの命令で、苦しんでいる人が多いです。

回答ありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る