ネットゲリラ

【つこうた】NECが社員にPCの中身を強制捜査の模様
1 ： グライムズ(兵庫県)：2008/01/01(火) 01:00:46.39 ID:A5QDbJSa0

http://tmp7.2ch.net/test/read.cgi/company/1198139046/201
会社の開発資料や個人情報、P2Pソフトの消し忘れ、ありませんか
NECではWinny、Share等を使用しないことを強く推奨致します。
情報キュリティ緊急点検依頼をお願いします。
セキュリティポリシーに反しますが緊急なので例外とします、
強制ではありませんが、必ずやってください。

936 ：就職戦線異状名無しさん：2007/12/21(金) 19:45:00

なぁなぁ。
先週、自宅ＰＣとか外部メディアの中身を全て強制調査するという話があったんだ。
ＮＥＣの情報を流出させない為に協力メーカー全てに通達。
全員、わが社の調査ツールでＮＥＣの情報と思われるもの全て提出汁！
エロ動画とかＰ２Ｐも全てリストアップ。
削除した事を明記して提出。

強制じゃありませんが必ずやってください。ｂｙＮＥＣ

5 ： ご意見番(dion軍)：2008/01/01(火) 01:01:58.43 ID:fasRBGm50

自衛隊もやれよ

9 ： 数学者(コネチカット州)：2008/01/01(火) 01:04:04.62 ID:Pq/PHbzzO

強制ではありませんが、必ずやってください。ってどんだけなんだよ

12 ： 電話交換手(千葉県)：2008/01/01(火) 01:05:37.74 ID:5oM6wO6n0

これウチにも電話きたわ。即効断ったけど

15 ： 理学部(東京都)：2008/01/01(火) 01:06:53.85 ID:Pqp9zzTn0

NECの外注として働いていて一昨年退職したんだけど
P2Pチェック依頼のお手紙が会社から来た
バカじゃないの？

18 ： モデル(長屋)：2008/01/01(火) 01:08:26.43 ID:uPXsNePb0

VM上で実行して提出した。

「なんで何も入ってないの？」
『メールとWebだけですから』
「・・・」

知らんがなw

23 ： 知事候補(東京都)：2008/01/01(火) 01:11:07.97 ID:lnod+6kQ0

うちの会社でもチェックしたら数人入れてた馬鹿がいたな

10 ： グライムズ(兵庫県)：2008/01/01(火) 01:04:07.51 ID:A5QDbJSa0

リンク先からNEC謹製のP2Pと極秘情報チェックツールをダウンロードできます
お早めに

20 ： ご意見番(栃木県)：2008/01/01(火) 01:08:53.68 ID:7Lnxghkx0

>>10
ダウンロードしてきたら中身が.batファイル入ってるんだけどｗ
このご時世だから怖くて開けないｗ

22 ： 林業(東京都)：2008/01/01(火) 01:10:18.69 ID:4hHVsmpy0

>>20
batの中身くらい読めるだろう、常識的に考えて

26 ： ご意見番(栃木県)：2008/01/01(火) 01:11:51.98 ID:7Lnxghkx0

>>22
見たんだけどコマンドが分からんっす。

37 ： 林業(東京都)：2008/01/01(火) 01:17:37.00 ID:4hHVsmpy0

>>26
普通にP2P系の実行ファイルを検索してTXTで吐くだけっぽいよ

40 ： 林業(神奈川県)：2008/01/01(火) 01:19:29.03 ID:xK8OWLKX0

>>37
聞いて驚くな。
提出方法は画面のキャプチャーした画像だｗ

46 ： ホタテ養殖(東日本)：2008/01/01(火) 01:20:25.27 ID:882eY8vG0

>>40
ぶはははははははははは
スゴイ技術力ｗ

47 ： 運送業(福岡県)：2008/01/01(火) 01:21:52.27 ID:/rKACpBe0

>>40
……ネタだろ？
ネタって言ってくれYO！

63 ： 動物愛護団体(アラバマ州)：2008/01/01(火) 01:28:47.54 ID:aRqd0iEp0

>>40
新年早々面白いジョークだな

え、マジなの？

43 ： おやじ(東京都)：2008/01/01(火) 01:20:16.54 ID:y+VJTv640

>>32
Ｐ２Ｐソフトを使ったことによる懲戒処分には法的根拠が無いだよね。
情報を流出させてことに対する懲戒処分は出来るんだけど。
だからお願いという形を取るしかないんだわな。

48 ： 無党派さん(静岡県)：2008/01/01(火) 01:22:03.25 ID:88t33BTX0

＞＞強制じゃありませんが必ずやってください。

勝ったとは言わないが、圧勝

53 ： 氷殺ジェット(岩手県)：2008/01/01(火) 01:26:00.03 ID:a5+vFl8T0

NECが何度もドコモ関連の情報漏洩やらかしたのよ
んで、もう後が無いってんで下請け含めて全関係者の私有PC強制調査したわけね
だけどその中身が問題。何せ念書を書かせて「私は自分の意思で調査に協力します」という形にさせるし、貴重な休日を3～4時間も使わせるし、何よりPC内の全ファイル名を向こうに知らされる羽目になる。

56 ： 今日から社会人(京都府)：2008/01/01(火) 01:27:40.42 ID:TqqsFCBJ0

うちの会社も同じようなのあったよ
対象は「過去に業務で使用したことのある自宅ＰＣ」のみだったけど
ちなみにNECは商売敵なところ

67 ： 絵本作家(関東地方)：2008/01/01(火) 01:29:11.06 ID:KVzvIASA0

やはり話題になったか。

他の会社でもP2Pのチェックとかあるけど、普通は「業務に使用した私物PC」までが対象。
今回は業務に使用してなくても私物のPCやUSBメモリを全部調べてくれってことだった。

そのために機密情報が入っているかどうかをチェックするためのツールとかインストールさせられる。
おそらく所有権に関わることだから、一応同意した人だけということになっているが、協力会社の立場的に実質的には拒むのは難しい。

そしてこのチェックツールの仕組みが、特定の拡張子のファイル内を「NEC」などのキーワードで単純に検索するだけ。
他の検索ワードでも３文字アルファベットが10種類ぐらい設定されている。
だから無関係のファイルが引っかかりまくり。

リストアップされたファイル全部にコメントを付けて提出しないといけない。
一応１活入力は出来るが、基本的には１つ１つ確認して設定していくわけで、かなりつらい作業だった。
とうぜんHDD内にどんなファイルがあるかが、パスで分かってしまう。
知られるのが嫌なら消すしかない。

73 ： うぐいす嬢(アラバマ州)：2008/01/01(火) 01:33:02.66 ID:9K9DHtrU0

弟が3◇だけど、つこうたで原発だかの漏洩やらかしてからメチャメチャ情報管理厳しくなって、自社でｎｙ駆除ツールとか作って社員全員にそれを使用するのを義務付けたそうだよ

それでも最近またつこうたでポロリしちゃったバカがいて今度は全員に誓約書だのPC環境の提出だの丸一日かかるようなバカらしい事させられて辟易してたが

82 ： うぐいす嬢(コネチカット州)：2008/01/01(火) 01:37:45.98 ID:FHOBhqPHO

NTT東日本でも同じことやったよ。
怪しいツールをDLして、ファイルをリスト化する奴。
強制はしないとかって名目だったが、実際は強制だったな。

83 ： 絵本作家(関東地方)：2008/01/01(火) 01:38:14.84 ID:KVzvIASA0

そもそも問題なのは、この調査依頼がメールでくるわけだが、チェックツールを使用するためのキーファイルがついているので、それを自宅に持ち帰らないとチェックできない。
しかしセキュリティ対策をしている企業なら、USBメモリなどを使用すること自体が禁止されている。
さらに個人のメールアドレスに対する送受信も禁止されている。
結局現在の勤め先のルールを破るしかなかった。（当然内緒）

細かいことではあるが、提出する資料の１部がExcelファイルだからOS標準の機能で編集出来ないのもどうかと思う。

93 ： 作家(アラバマ州)：2008/01/01(火) 01:44:51.26 ID:47ZiQokn0

これ日立もやってるよ
ＮＥＣだけじゃなく、大企業は殆どしてる

109 ： ボーカル(静岡県)：2008/01/01(火) 01:58:43.84 ID:O5F5Epqd0

まぁ以前鍵をなくしたから鍵を管理するためのロッカーをつけて鍵をかけようとか間抜けな事言い出す銀行もあったぐらいだし

115 ： 副社長(愛知県)：2008/01/01(火) 02:01:47.48 ID:9GOwyySW0

もう重要な情報は紙でやりとりしろよ。
メールの代わりは伝書鳩で。

123 ： 養鶏業(樺太)：2008/01/01(火) 02:13:59.59 ID:JWI0N3yKO

方法が力業で知性が足りない気がするけど、漏洩予防のためにチェックしたいことは分かる
でも、このスレのように社内メールの内容について2chで語り合っているバカを見ると、根本的な原因として、システムがどーのじゃなく、社員の頭が悪いんだと思う

128 ： 名人(東京都)：2008/01/01(火) 02:20:06.28 ID:HbN+jzxb0

だいたいドコでもやってるよ今。
まあ検出が目的ってより、こういうアクションを起こすことで意識を高めるのが目的なんでしょ。
それもわからずショボいとか意味ないとか言ってるバカが多いのはやっぱりＮＥＣ系なだけはあるなｗ

137 ： Webデザイナー(京都府)：2008/01/01(火) 02:33:30.60 ID:DUFIZ8uy0

>>134
孫受け、ひ孫請けの個人のことまで一番上の会社（この場合はNEC)が個人情報を把握してるのはまずいかと。

これ、下手したら下請け保護法（下請代金支払遅延等防止法）に抵触するんじゃないかなぁって気がしてきた。
圧倒的な立場を利用して役務を強制してるという可能性があるかと。
家庭のマシンまでやるならば、ね。

150 ： 巡査長(愛知県)：2008/01/01(火) 03:02:50.86 ID:Xbc/KEHO0

日電、相変わらず馬鹿よのぉ…

辞めて正解だったなｗ
もう、潰れちまえよ

154 ： 学校教諭(コネチカット州)：2008/01/01(火) 03:30:19.40 ID:AxAWKsInO

友達が海上自衛隊にいるんだけど
そいつの部隊は、休日にいきなり上官が自宅に来て
winny等を使ってないか抜き打ち検索されたって言ってたよ

182 ： 花見客(東京都)：2008/01/01(火) 07:06:54.02 ID:qQJ2vf2k0

会社の強制捜査部隊が来て
ウチにあるPCやらメディアやら
全部ダンボールに詰めてもってっちゃったよ
死にたい

193 ： 浴衣美人(コネチカット州)：2008/01/01(火) 08:09:57.45 ID:7KxaYdtWO

持ち出しができないようにしろよ。うちの会社なんて添付メールすらできない。退化しとる。

ちなみに○立

197 ： 竹やり珍走団(catv?)：2008/01/01(火) 08:17:47.91 ID:1wvrGBie0

>>193
日立ソフトからの流出回数は異常。

200 ： 住所不定無職(大阪府)：2008/01/01(火) 08:37:42.19 ID:DEoOs2tk0

よくわからないけど、ＮＥＣとか東洋通信機とか自衛隊とかそういうこと？

201 ： ゆかりん(東日本)：2008/01/01(火) 09:01:19.31 ID:g0Cu+0vy0

会社がP2Pにとやかく言うのはおかしいだろ。
会社の資料を持ち出さないように教育しろよ。

持ち出さなきゃ成り立たない会社の業務スタイルをなんとかしろよｗ

204 ： 果樹園経営(東京都)：2008/01/01(火) 09:11:19.23 ID:0jzZFSTL0

>>201
おまえのようなちっぽけな会社なら可能だが
孫請けの孫請けの孫請けの協力会社の連中が出入りするような
でっけープロジェクトやってるとなかなか出来んのだよ。
まあ元旦から2chやってるようなカスリーマンにはわからないでしょうがｗ

205 ： ゆかりん(東日本)：2008/01/01(火) 09:12:32.98 ID:g0Cu+0vy0

うちの会社は数万人従業員がいるよｗ

207 ： 果樹園経営(東京都)：2008/01/01(火) 09:14:21.80 ID:0jzZFSTL0

少なｗ
ウチは国外入れたら数千万人いるよ。

210 ： アナウンサー(長屋)：2008/01/01(火) 09:16:25.09 ID:9HMJvH660

その自慢は誰が得するんだよｗ

230 ： 通訳(東京都)：2008/01/01(火) 10:37:56.41 ID:j5GdLsAU0

シンクラ、ネットワーク負荷＋ファイル鯖の能力が凄く必要
つまり構築に金かかりすぎて簡単には導入できませんｗ

236 ： 漫画家(千葉県)：2008/01/01(火) 10:52:28.17 ID:4WofjN4g0

PC関連の仕事してるやつって
ほぼエロ収集のプロになってるよな

237 ： 通訳(栃木県)：2008/01/01(火) 11:00:02.98 ID:mhvmNnvV0

強制じゃありませんが必ずやってください

なるほどなるほど

239 ： 通訳(東京都)：2008/01/01(火) 11:03:54.59 ID:j5GdLsAU0

個人情報保護法に引っかかるから「お願い」なんだよ
試しに反抗すると笑えるくらい泣きそうな顔で頼み込んでくるからｗ

259 ： 俳優(長屋)：2008/01/01(火) 11:37:23.34 ID:dQL+h07G0

IBMは1年半ほど前に同じようなことやった

274 ： ドラム(青森県)：2008/01/01(火) 12:13:17.22 ID:Sv/9B5/V0

もう面倒くせえから会社のパソコン、ネットに繋ぐなよ

277 ： 文学部(長屋)：2008/01/01(火) 12:19:38.86 ID:mDRVfRiJ0

逆に会社のPCからUSBやFD/CD/DVD/MOなどなど全部無くして当然WANは無しでLANも勝手につなげないようにしてデータの持ち出しや外部への転送は特定のファイル鯖からだけにしてそれを徹底管理すればいいじゃない。

278 ： 貧乏人(神奈川県)：2008/01/01(火) 12:22:34.89 ID:LmscRU2K0

>>277
日立だけどだいたいそんな感じになってる。
SPCとかヒブンとJP1でがんじがらめ。

281 ： 共産党工作員(関東地方)：2008/01/01(火) 12:26:12.56 ID:oowiUY030

アブねー。五年前ＮＥＣの社員だた。
副業で会社のPC使って事業やってたからバレたらクビだったなｗ

284 ： 年金未納者(東日本)：2008/01/01(火) 12:29:16.46 ID:TilcaanK0

>>281
今回のは確か2001年まで遡って調査するらしいよ。
そのうち手紙が届くよ。

270 ： 猫インフルエンザ(静岡県)：2008/01/01(火) 12:08:30.43 ID:qNAZkgTC0

健康診断データ（捏造でOK）をテキストにして、それにキーワード付けといたらどうだろ？
↑健康診断データってのは最高レベルの機密情報。
↑これが流出したら会社がツブれるほどのどえらい騒ぎになる。
↑流出。すなわちCSV化されたデータの回収。

286 ： 猫インフルエンザ(静岡県)：2008/01/01(火) 12:32:14.49 ID:qNAZkgTC0

>>270 追記
ちょい情報保護法の追記をしとく。
↓
厳秘　：超最高レベル＝株価変動情報などインサイダーになりうる情報。★個人健康診断データもここ
秘密　：上層部レベル＝新製品の重要データなど。
社外秘：社員レベル　＝設計書など。★メルアドなんかはここ。

NECが守ろうとしてるのは開発中の設計図などの社外秘。秘密以上は現在でもしっかり管理されてるし、そもそも一般作業員が触れにくい。
>>270の案は秘密の上の情報、すなわち厳秘情報をCDRに紛れ込ます手。
意外かもしれんけど、健康診断データってのは会社の浮沈に関わるクラスのセキュリティデータだから、鍵のかかるケースに入れてオフラインで管理する必要があり、役員クラスが扱う必要のある情報。
ましてや個人PCから無許可で入手したデータと世間に知れたら、瞬時にISO情報セキュリティ認証から外れること間違いなし！　これマジだと思う。

290 ： 猫インフルエンザ(静岡県)：2008/01/01(火) 12:39:57.05 ID:qNAZkgTC0

>>287
NECが情報セキュリティ認証を失ったら公共事業の受注（例えば防衛関係）ができなくなる。モバイルも無理。その他の一般開発でもクライアントからCADデータをもらえない（出向作業はOK）とかの制約を受ける。
その危険性のある厳秘情報が収集データにまぎれてるとしったら役員連中は震え上がると思われ。

296 ： 神(神奈川県)：2008/01/01(火) 13:39:33.94 ID:6huvM2Rt0

もうPCなんかで仕事しない方がいいんじゃね？

297 ： ドラム(青森県)：2008/01/01(火) 13:40:21.77 ID:Sv/9B5/V0

むしろ仕事しなきゃいいんじゃね？

299 ： プロ棋士(コネチカット州)：2008/01/01(火) 13:44:14.41 ID:TrEfai8bO

Nじゃなくて、初夢で見るとおめでたいところの者だが、うちは｢なにか流出した場合、会社ではなくすべて個人の責任です。｣って誓約書に印鑑突かされたな。
社員全員、強制。

まあ、実際に流出させちゃった人見てるから怖くて使えないがな…P2Pなんて。
その人はひと月くらい川崎に｢研修｣に行かされて、帰ってきたら円形脱毛だらけで髪の面積のほうが少なくなってた。
半鬱の廃人みたいになって。
向こうで何されたんだか。

308 ： 通訳(千葉県)：2008/01/01(火) 14:05:06.70 ID:tyPnxPVT0

ＮＥＣソフトで、勤務中に株やってて
解雇されたあほがいた。

313 ： 国会議員(東京都)：2008/01/01(火) 14:24:31.92 ID:Z3/z7mlF0

>強制ではありませんが、必ずやってください。
これならはっきりと
私のお願いに「はい」か「YES」で答えて下さいって言った方がマシだな。

327 ： 偏屈男(愛知県)：2008/01/01(火) 15:01:15.83 ID:KF4d5NA/0

シンクライアント化はどんどん進めているらしいけどな。
一式貸し出し用（500万くらいするだろう）のシステムがあってそれを一ヶ月単位で導入検討したい会社に貸し出すのだが、戻ってきたシステムは社内で利用すると、NECのシンクライアント担当者から聞いた。

341 ： 通訳(東京都)：2008/01/01(火) 18:33:13.40 ID:ZVLDf2B30

常日頃からＵＳＢメモリ持ち歩く阿呆がいるからな。
流出しちゃいますよ～って宣言してるようなもんだ。

いや、上は馬鹿だから誰もそうは思ってないけどｗ
思ってるのは、オレらクラスの情報強者。
オレらの目は節穴じゃないんだぜ・・・？

343 ： お猿さん(樺太)：2008/01/01(火) 18:39:25.57 ID:7qkVpPTbO

ウチなんて持ち歩く際は紙テープだよ

356 ： 今年も留年(福岡県)：2008/01/01(火) 21:11:20.08 ID:q8yDlO2O0

＞強制ではありませんが、必ずやってください。

新年早々こんな名言が生まれるとは。

362 ： コレクター(神奈川県)：2008/01/01(火) 21:55:10.77 ID:pRS+tP8q0

「強制じゃないけど必ずやれ」ってどういう事？
俺の読解力だと意味が分からん

363 ： 牛(catv?)：2008/01/01(火) 22:00:08.11 ID:s6fvgd/P0

>>362
「強制じゃありません(ということにしておかないと労働基準法の強制貯金禁止やら民法の占有権やらに引っかかるので、とりあえずそうでないという建前です)が、必ずやってください(、やらないと「Winnyをインストールしていないことを証明しなかった」ものとして義務放棄と見なし、懲戒します)。」

364 ： 経営学科卒(東京都)：2008/01/01(火) 22:11:54.16 ID:+3t4Jk3p0

>>362
「強制ではない」としておかないと、派遣労働法等にも引っかかるはず。あくまでも請負した会社の任意って形にしたいんだろう。
でも　実際は　検査拒否したら、取引打ち切りか、請負金額値下げだろ。正社員に対しても、労基法に引っかからないようにしようッてんだろうな。

393 ： 巡査(京都府)：2008/01/02(水) 01:36:22.75 ID:ZeUlaLkF0

>>390
どっちかっていうと下請け保護法だと思うが、余計な役務をさせているのだから、それで十分不利益。
その上、プライバシー情報へのアクセスをするわけだから、それは人権侵害を含む不利益。

397 ： 殲１０(東京都)：2008/01/02(水) 01:43:10.52 ID:+maY5fOQ0

情報流出対策のため死ぬまで帰宅禁止とか言い出す会社がでるんじゃないか

410 ： ＡＶ監督(東日本)：2008/01/02(水) 02:11:53.40 ID:DLB4Ls6M0

僕が死んだら...
http://www.vector.co.jp/soft/winnt/util/se444807.html

本ソフトウェアは、利用者自身に万が一不測の事態が起こった際に、あらかじめ指定した"家族に見られたくないファイル"を、利用者のPC(ハードディスク上)から完全削除するツールです。

427 ： 銭湯経営(神奈川県)：2008/01/02(水) 02:36:14.09 ID:ytCO6WVX0

松下もこれやってたな。
大本はドコモだろ。

こんな横暴が許される日本って一体・・

429 ： 日本語習得中(東京都)：2008/01/02(水) 02:52:40.29 ID:nedeC1Yd0

NECもドコモにやらされてるようだぞ。ｗｗｗ
http://www.procurement.nec.co.jp/rinji_kojin_tool.html

それにしても、
「特定顧客向け情報セキュリティ緊急再点検」とか@ndoco.jp.nec.comとか頭悪すぎ。
こういうバカは処分されたほうがいいので、ドコモにちくってください。