web-dev-qa-db-ja.com

知識や同意なしに、ユーザーのファイルストアへのアクセス権を付与する

システム管理者として、あなたがあなたのユーザーのファイルストアへのアクセスを容易にするように頼まれたならば、ディレクターがどのような種類のファイルを保存しているのかを調べることができるのですが、あなたの応答は何になるでしょうか。

監督は、ネットワークに保存されているデータが会社に属していると主張していますが、このファイルストア(つまり、「マイドキュメント」)が以前に「ビジネス用途ではない」と宣言されていると主張しています。もちろん多くの制限を条件として、コンピュータの使用。

ビジネスデータが「マイドキュメント」の下に保存されている可能性があるという懸念がありますが、これは正当化してディレクターが見学することを可能にしますか?これは、間違った場所に保存されているビジネスデータを識別すること以外には何もないということであるという理事に強調されていますが、私は本当に「個人的なファイルストア」になるべきであると思うものへのアクセスを許可することについてほとんど不安です。

1
Bryan

会社のコンピュータに保存されているデータが、具体的には、従業員が会社が見ていないマシンにデータを保存できると述べていない限り、会社のデータです。

あなたがそれを好きではないとしても、これはあなたがやらなければならないことの一つであることになるでしょう。

4
mrdenny

「私たちは、もちろん規制の数にかかる、コンピュータの個人的な使用を可能にするポリシーがあります。」

リクエスタ、あなたの上司、人事、そして合法(あなたがそれを持っているのであれば)と会議を受けてください。

4
mfinni

これはあなたの会社の方針に完全に依存しています。特定のデータが偽造されないと言う方針がある場合がありますが、上司はあなたに尋ねている、彼の上の1つのラングをチェックしてください。

彼の上司があなたに同意しない場合は、2つの選択肢があります。
[。] 1)それに沿って行きなさい。
[。] 2)チェーンをさらに上昇させる。

それは本当にあなたの書面による方針がどれほど明確に、そしてそれが明示的に許可されていないかによって異なります。何をしても、あなたはあなたの上司を怒らせることに注意しなければなりません。

3
MDMarra

これはすべてあなたの許容される使用ポリシー、特にプライバシーの期待に戻ります。あなたが組織が最も私が持っていたとしても私が働いていても私はプライベートのままであることが保証されていません。

それはあなたがこれらの種類の要求のために持っていた命令のチェーンチェーンに従うべきであり、あなたがしたこととなぜ文書を文書化してください。あなたは次の人と同じくらいACUをフォローすることになっています。

2
Tim Brigham

他の人が言ったように、あなたがこれにかかるべき正確なアプローチはあなたのAUPがどのように書かれているかによって異なります。それはあなたの政策が私のドキュメントが非公開になるかをどれほど強く意味するのかという問題です。

しかし、言及されていないことの一つは、ゴールが私のドキュメントに会社のデータがないことを確認することである場合、他の誰かがその目標を達成するための最善の方法ではありません。そして、あなたがチェックするための私のドキュメントディレクトリの数が非常に少数チェックしない限り、おそらくそうではないそれをするのは良い方法です。 ITグループがある種の監査を実行するのが理にかなっている可能性があります - それらがワーク関連の名前を持つ名前を持つファイルの検索最初の場所にあるファイルがいくつあるかを確認します。

当社のポリシーでは、問題を追跡または修正するために何かを必要とする必要がある場合、それが許可されているという効果に対する明確な記述があります。そして、私たちは自由な時間がなかったので、私たちはおそらく人々のディレクトリをランダムに見ている人を誰かに見えるよりも良いツールを見つけるでしょう。