※当分科会の運営方針により、個人/会社名を特定できる発言、および発表者から公開の許可を得られなかった内容は
議事録より削除されています。あらかじめご了承ください。 |
| |
| ■ |
プレゼンテーション (発表内容は資料をご参照ください) |
| |
質疑応答 |
| |
| Q: |
収集したPC情報を社内に公開するにあたっての留意点は? |
| A: |
・インベントリをとる前に猶予期間を設け、アンインストールする時間を与える。
・エンドユーザがクレームを上げられる様な仕組みを作った。
・公開するデータが正しいかどうかは気を使う。
・情報公開の目的は、「コンプライアンスのため」と社内へ告知している。
→検査部、内部監査部に事前に根回し、システムの問題ではなく、コンプライアンスの問題として
公開するんだと言えば、文句を言う人はいない。
・リスク管理課を表向きの担当部署にしてある。
・パソコン情報DB、ソフトウェア管理DBは自部門内のPCのみ閲覧可にしている。 |
| |
|
| Q: |
情報公開後の、社内の評判はどうか? |
| A: |
もともと、情報共有風土があり、情報を公開することに対してそんなに抵抗ない。
承認、未承認の徹底になった。
社内の行政部門の協力でデータのチェックを行い公開したので、直接クレームをもらう事はなかった。 |
| |
|
| Q: |
省庁からの具体的な指針が出ていない現在、どの様な準備を行えばいいのか? |
| A: |
・情報の整理(個人情報、社内機密情報、顧客情報等のカテゴライズ、暗号化など)
・お客様宛ての帳票、インターネットのコンテンツの見直し(ガイドラインを作って見直し)
・精度や仕組みの整理 |
| |
|
| Q: |
運用は何人くらいで行っているのか? |
| A: |
8名(QND担当3名含む)
設計1名(QND-NOTES連携システムの各クライアントPCへの展開)配信はチボリを使用。 |
| |
|
| Q: |
ソフトウェアのカテゴリ分け作業に携わった人員は? |
| A: |
7000種類を5人で作業 |
| |
|
| Q: |
新規購入ライセンスの登録について |
| A: |
ソフトウェア使用申請を提出してもらい、その都度DBに登録。
部門購入でもライセンス数を入れてもらう。承認されていないライセンスはインストール不可。
(関連会社について)管理は関連会社任せ。QNDは入れていない。今後の課題である。 |
| |
|
| Q: |
ユーザー権限でPCを利用、管理者権限が必要なインストール作業はどうするのか? |
| A: |
QNDのSwichUser機能にて、インストールは可能。 |
| |
|
| Q: |
使用時に管理者権限でなければ起動しないソフトウェアを扱う場合はどうすればよいか? |
| A: |
専用のアカウントをQNDに登録し、管理者権限を与えて使わせる事ができる。
利用にあたっての誓約書を作ることも考えられる。 |
| |
|
|
| 座長 |
管理者権限を剥奪すると、人事異動時のIPアドレス変更、プリンタドライバのインストール等、
できないことが多く、たいへんである。アプリケーションによっては管理者権限でないと使えないものがある。 |
|
| |
| |
|
| Q: |
PCのインベントリ情報をQNDで取る場合、どれくらい時間がかかるのか? |
| A: |
DLSと第一生命各支部とフレームリレーにて繋いでいる場合、64Kの回線を使用しているので厳しい状況である。
インベントリの収集も月1回が限度。情報収集はPC1台ごとに1分〜3分かかっている。
DLSは、「exe.file」「特定業務ソフト」「アプリケーションの追加と削除」「スタートメニューのエイリアス」
の情報を収集するタスクを作っている。
|
| |
|
|
| 事務局 |
収集時間はインベントリの取り方に依存するのでご注意願いたい。
例えば、ハードウェアインベントリだけであれば数秒で終了する。
ソフトウェアインベントリ取得は設定によりスキャン時間に大きく影響するため注意が必要。 |
|
| |
| |
|
| Q: |
QNDでハードウェアインベントリのみ取得、OSの情報の取得はできるのか? |
| A: |
基本インベントリ情報として取得可能 |
| |
|
|
| ■ |
ディスカッション |
| |
★各社の状況 |
| |
| |
・管理者へのフィードバックはしているが社内公開はまだ。
・Notesユーザ、データの公開している。
・社内のPC台数の把握もできていない状況。
・法務部門がなく、運用が上手くいっていない。
・危機管理システムが上手く動いてないような状況。
・全社に情報公開したいが、まだ整備が不十分でできない。
・Notesと連携させて情報を公開する予定。
・Notesユーザだが資産管理はできていない。
|
| |
|
|
| |
★第一生命情報システム様の運用 |
| |
| |
個人のソフトウェアのインストール状況は社内にすべて公開している。
交換されたPCの情報はずーっと残るので、思い切って3ヶ月インベントリがとれなかったPCは削除(廃棄扱い)している。
インベントリが2ヶ月とれなかったら、自動的に再セットアップしている。
自社システムでNotesにデータを流し込んでいる。必要なCSVデータはQNDで作成。
QNDを選んだ理由:
・初期費用、維持費用
・不具合の対応が早かった
・QPオプションによる強制実行機能
人事異動、組織変更への対応
・PCを持っての異動はない。
→部門変わると全く別のものを使ってもらう(個人に紐づいていない)
PCの購入、廃棄について
修理に出したときのデータの管理について
・Cドライブにデータを置かないとしているので、大丈夫。
・Notesのレプリカも取れないようにしている
環境(開発部門、テスト環境は別)
・Win95、Office97で標準化しており、ほとんどシンクライアント。HWもリプレイス機をストックしている。
ワクチンソフトは、SymantecがWin95をまだサポートしており、使用に耐えている。
・共有フォルダの利用は禁止。オプション自体入れてない。
・外部メディアは全面禁止。FDは持ち出し用に数個準備で台帳管理。 |
| |
|
|
