시스템으로 직원들 PC 감시하시나요?

답변됨
0
0

높으신 분께서 직원들 PC 감시가 가능하냐고 물어보셔서

모 가능은 할것 같네요 라고 대답했는데

직원들 메신져 내용이나 웹접속기록 프로그램 사용시간 등 구체적으로 관심을 갖으시네요

어떤식으로 감시가 가능할지…

아니 감시해도 되는지…(아무래도 문제가 될것 같은데)

궁금하네요

  • 하대리
    감시하셔도 될 것 같습니다. 다만 직원들이 근로게약서를 작성할 때 보안서약서를 작성했는지 여부가 확인 되어야 하고, 보안서약서에는 감시의 목적과 방법이 구체적으로 명시되어 있어야 될 것 같습니다. 회사에서 근무하는 개인에게 지급되는 PC는 업무용 PC이고, 개인용 PC가 아닙니다. 이렇게 지급된 PC는 업무목적으로 사용해야 하는 것이 맞구요~ 적용되는 법률은 반도체 분야이면, “반도체집적회로의 배치설계에 관한 법률”, 일반적인 분야면”부정경쟁방지 및 영업비밀보호관련 법률”로 기업에서 개인에게 적용하여 관리 할 수 있기 때문에 이를 근거로 관리 하시면 될 듯 합니다.

베스트 의견
1
1

네.. 가능합니다.. 감시가 아니라..불법적인 정보유출을 방지하는 차원입니다. 메신저도 볼수는 없지만..사실 볼수도 있습니다만…특정 문자.. 예를 들면.. 기밀이라든지 핵심정보 라든지 하는 문자가 포함된 문자열의 전송을 막을수도 있고요.. 첨부파일 전송을 막거나 로그를 볼수 있습니다..

불법은 아니니 걱정하지 마시고요.. 여러회사에서 적용하여 쓰고 있습니다.. 물론 사생활 관련 내용까지 보면..안되겠으나.. 회사에서는 사적인 일을 하면 안되기에…아시죠..^^*

원격으로 현재 무얼하고 있나 볼수도 있죠…^^* 원래 그 목적은 아니지만….윗선에서는 감시라는 단어를 썻지만..원하는건..불법적인 행위를 근절하고 싶은거죠…^^*

그럼 참고하세요..

별두개 의견
2
1

정보유출 방지를 위한 모니터링의 경우 솔루션과 프로세스 두 가지를 사전 검토하셔야할 것 같습니다.

  1. 프로세스

    • 여러가지 법규(특히 개인정보보호법)상 개인정보를 열람하는 행위는 극히 위험한 상황을 만들 수 있습니다.
      사내 정보보안 규정 / 모니터링 대상 및 방법을 공지 및 동의를 반드시 얻어야하고, 정기적인 교육을 실시해야합니다.
    • 모니터링을 할 경우 담당자 이외에는 접근권한을 제한해야하고, 보고라인 이외에는 모니터링 결과에 대한 누출이 없어야합니다.
  2. 솔루션

    • end-point DLP : 워터월이나 가드존 같은 솔루션이 있구요, 사용자 PC에 설치해서 접근제어 및 모니터링을 할 수 있습니다. 다만 프로그램을 설치하지 않은 경우는 모니터링이 불가하므로 PMS같은 툴을 이용해 필수 프로그램으로 등록해 반드시 설치하도록 통제해야합니다. 장점은 암호화 통신(gmail, skype 등)에 대해서도 모니터링이 가능하고(일부 제품만), 수발신자가 명확하므로 모니터링하기에 편합니다. 단점은 이것저것 기능이 많이 들어가있어 충돌/오류가 많습니다.(초기에는 담당자 call이 무지 많음)
  • network DLP : mail-i 같은 솔루션이 있구요, 네트웍단에서 packet sniffing을 하는 방식이어서 사용자의 저항감이 덜합니다. 대신 사내 네트웍 구성이 복잡한 경우에는 여러대를 설치해야할 수 도 있으므로 네트웍 담당자와 잘 협의하셔야합니다. 장점은 네트웍 기반이므로 PC에 부담이 없고, 사용자 저항이 없다는 점이구요..
    단점은 암호화 통신은 잡지 못한다는거, 사용자 매핑이 어려울 수 있다는 점입니다.
0
0

보통 근로계약서 작성 시 보안서약서나 컴퓨터 모니터링 동의서 같은 서류를 사전에 징구 받는다면 가능 한 걸로 알고 있습니다.

0
0

사사로운 내용까지 감시를 하는건 법적으로 문제가 되지 않을까요? 블롸디님 말씀 처럼 자산관리 솔루션이나 포트 차단으로 사용을 금하거나 하는게 좋을듯 합니다.

0
0

db 임장에서 보면 감사 기능인 매우 좋은 기능입니다.
개인정보보호법 상 필요도 하구요
( db 접근제어도 마찬가지죠 )

0
0

이런 요청에는 설사 가능하더라도 “불가능해요”라고 답하는게 정답아닌가요?

0
0

기본적으로 불법으로 알고있습니다.
저희회사는 그래서 사전에 보안교육 및 입사지원보안서약서 작성시에 해당부분에 대해서 언급을 하고 있습니다.
특정인물에 대해서 메신저나 웹사용형태등을 점검가능하구요. (물론 솔루션이 들어와있어야하겠지요^^;;)
퇴사전에 해당 PC를 통해서 어떤작업을 했느냐까지 알수있습니다.

되도록이면 이런부분들은 교육들을 통해서 지도하심이 좋을것 같습니다.

0
0

가능은 한데 이거하면 불법으로 알고있습니다….

0
0

특정 패킷을 본다면 가능하긴 할겁니다. 또 국산 DLP나 통합관리 솔루션에서 원격지원 비스므리한 기능을 통해 감시도 가능하다고 하더군요

0
0

불법적 직원 감시 안됩니다 지금이 어떤세상인데요… 사생활이 포함될 수 있는 메신져를 본다니요/ 차라리 자산관리 솔루션 같은거로 막아버리세요


총 10개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요