操作ログ管理の目的と重要視される理由|社員の勤務状況を適切に把握
2022.1.24
セキュリティー
業務をデジタル化することでさらなる効率化が図れる効果が期待できる一方、アナログな環境とは異なるセキュリティー対策を講じる必要があります。また、デジタル情報が漏えいする脅威には、ウイルス感染や不正アクセスといった外部はもちろん、従業員が行う情報管理に対してもしっかりと徹底しなければなりません。
その代表的な方法の1つが「操作ログ」の取得と監視です。今回は、セキュリティー対策から勤務状況の把握まで、幅広く活用できる操作ログについて解説します。
その代表的な方法の1つが「操作ログ」の取得と監視です。今回は、セキュリティー対策から勤務状況の把握まで、幅広く活用できる操作ログについて解説します。
操作ログの基礎知識
操作ログをパソコンのユーザーが目にする機会は多くありませんが、複数台の端末を管理するうえではとても重要な存在です。その概要と特徴を確認してみましょう。
操作ログとは
操作ログとは、パソコンなどの端末を使って実行(操作)した内容を記録したものです。パソコンの起動から終了までに利用したアプリケーションや作成・編集・閲覧したファイルの情報などが細かく記録されます。つまり、操作ログを確認することでパソコンを「誰が」、「いつ」、「どのような」操作をしたかチェックできるというわけです。また、どのような操作まで記録するかはログ設定で変更も可能です。
操作ログの取得方法
操作ログを取得する方法はいくつかありますが、ビジネスシーンにおいて専用のソフトウェアを利用することが一般的です。「操作ログ解析ツール」とも称されるソフトの機能は各サービスによって異なりますが、導入することで大量のパソコンのログデータを一括管理できるほか、ログデータの分析機能や特定の操作が実行された際に管理者にアラート通知が届く機能などが搭載されていることが一般的です。
またWindows10も「イベントビューアー」によって操作ログの収集が可能です。ただし、イベントビューアーの記録はパソコンの使用者が意図的に削除できるうえ、一定期間で消えてしまいます。さらに1台ごとのパソコン主導で操作する作業が必要なので、企業のように大量のパソコンの操作ログを管理する方法としては現実的ではありません。そのため、多くの企業が専門のソフトウェアを導入して操作ログを管理や取得を行っています。
またWindows10も「イベントビューアー」によって操作ログの収集が可能です。ただし、イベントビューアーの記録はパソコンの使用者が意図的に削除できるうえ、一定期間で消えてしまいます。さらに1台ごとのパソコン主導で操作する作業が必要なので、企業のように大量のパソコンの操作ログを管理する方法としては現実的ではありません。そのため、多くの企業が専門のソフトウェアを導入して操作ログを管理や取得を行っています。
操作ログを管理する目的
企業が操作ログを管理する目的は主に「セキュリティー対策」と「情報漏えいなどの対応」、「社員の勤怠状況の把握」の3つが挙げられます。それぞれについて以下で解説します。
社員の勤怠状況の把握
従業員の勤務状況は勤怠システムを使って管理することが多いですが、始業前や就業後にサービス残業が行われている可能性があります。一般的な勤怠システムは従業員が出勤・退勤ボタンをクリックして計測することから、会社に申請しない残業まで正確に管理するのは困難です。一方、操作ログを確認すれば「いつ」までパソコンを操作しているかを把握できるため、より精密に勤怠管理を行えます。
また、業務のデジタル化によってノートパソコンやクラウドストレージなど、いつでもどこでも仕事をできる環境の場合、パソコンを持ち帰って自宅などで仕事をする「シャドーIT」を行う従業員が現れる可能性があります。勤怠システムではシャドーITの実態を把握することは難しく、セキュリティーや労働環境に悪影響を及ぼす可能性が高まってしまいます。
ノートパソコンの操作ログも専用ソフトを導入していれば取得可能なため、DXを推進するうえでも操作ログの管理は重要といえるでしょう。
また、業務のデジタル化によってノートパソコンやクラウドストレージなど、いつでもどこでも仕事をできる環境の場合、パソコンを持ち帰って自宅などで仕事をする「シャドーIT」を行う従業員が現れる可能性があります。勤怠システムではシャドーITの実態を把握することは難しく、セキュリティーや労働環境に悪影響を及ぼす可能性が高まってしまいます。
ノートパソコンの操作ログも専用ソフトを導入していれば取得可能なため、DXを推進するうえでも操作ログの管理は重要といえるでしょう。
セキュリティートラブルの原因調査
情報漏えいやウイルス感染といったトラブルが発生した際、その原因や経路を特定するために操作ログが役立つケースは少なくありません。情報漏えいは企業の信用に関わる重大なトラブルであるため、故意や事故の判別のほか、その経緯も明らかにして再発の防止なども講じる必要があります。
操作ログを分析すれば、全社のパソコンで操作されたドキュメント印刷やメール送信、USBなどの外部メディアへのデータの書き出しなどを特定できます。さらにサイバー攻撃やマルウェア感染によるパソコンの乗っ取りや不正アクセスによるファイルの閲覧なども、操作ログを管理していれば早急な発見と対処が可能になります。
さらに、定期的なチェックだけではなく不正な操作や異常を検知した際、管理者にアラート通知が届く機能を使うことで、セキュリティートラブルの被害を最小限に留めることができるでしょう。マルウェアなどのウイルス感染のリスクと対策については、以下の記事で詳細に解説しているのでぜひ確認してください。
操作ログを分析すれば、全社のパソコンで操作されたドキュメント印刷やメール送信、USBなどの外部メディアへのデータの書き出しなどを特定できます。さらにサイバー攻撃やマルウェア感染によるパソコンの乗っ取りや不正アクセスによるファイルの閲覧なども、操作ログを管理していれば早急な発見と対処が可能になります。
さらに、定期的なチェックだけではなく不正な操作や異常を検知した際、管理者にアラート通知が届く機能を使うことで、セキュリティートラブルの被害を最小限に留めることができるでしょう。マルウェアなどのウイルス感染のリスクと対策については、以下の記事で詳細に解説しているのでぜひ確認してください。
【関連コラム】「Emotet」対策とは?悪質なマルウェア感染に備え、万全の環境整備を
不正行為の防止
操作ログの管理が重要視される理由は、企業経営におけるリスクの低減のほかにも社会情勢や政策によるものもあります。代表的な2つの理由を以下で解説します。
操作ログの管理が重要視される理由
操作ログの管理が重要視される理由は、企業経営におけるリスクの低減のほかにも社会情勢や政策によるものもあります。代表的な2つの理由を以下で解説します。
働き方改革の推進と大きく関係しているから
働き方改革とは国が推進している労働に関する政策のことです。長時間労働の是正、非正規と正規社員の格差是正、多様な働き方の実現の3つの柱を軸とした「働き方改革関連法」が既に施行されています。一部の例外を除いたほぼ全ての企業に、職場環境の改善や新しい制度に則った働き方の実現が迫られているのです。
例えば、長時間労働の是正に関わる主要な法令が「時間外労働の上限規制」です。同法令によって、残業時間の上限は原則、月40時間・年360時間と定められています。臨時的な特別な事情があり労使が合意している場合でも、年720時間以内・複数月の平均が80時間以内・月100時間未満となるように調整しないといけません。これに違反した場合、6ヶ月以下の懲役または30万円以下の罰金が科される恐れがあるため、確実に対応する必要があります。
働き方改革に適切に対応するためには、従業員の就労状況を適切に把握して改善するための施策を実施しなければなりません。サービス残業を含めた就労状況を把握できる操作ログを活用することで、その土台を形成できるでしょう。
さらに働き方改革は多様な働き方の推進の一環として、オフィス以外で働く「テレワーク」の導入も企業に促しています。テレワークは従業員が働く姿を管理者が確認できないため、勤務状況があいまいになってしまう傾向があります。操作ログを管理して、パソコンの起動と終了時間を記録できれば、遠隔地であっても適切に勤怠管理を行うことが可能です。
※出典:「働き方改革特設サイト」(厚生労働省)
https://www.mhlw.go.jp/hatarakikata/
例えば、長時間労働の是正に関わる主要な法令が「時間外労働の上限規制」です。同法令によって、残業時間の上限は原則、月40時間・年360時間と定められています。臨時的な特別な事情があり労使が合意している場合でも、年720時間以内・複数月の平均が80時間以内・月100時間未満となるように調整しないといけません。これに違反した場合、6ヶ月以下の懲役または30万円以下の罰金が科される恐れがあるため、確実に対応する必要があります。
働き方改革に適切に対応するためには、従業員の就労状況を適切に把握して改善するための施策を実施しなければなりません。サービス残業を含めた就労状況を把握できる操作ログを活用することで、その土台を形成できるでしょう。
さらに働き方改革は多様な働き方の推進の一環として、オフィス以外で働く「テレワーク」の導入も企業に促しています。テレワークは従業員が働く姿を管理者が確認できないため、勤務状況があいまいになってしまう傾向があります。操作ログを管理して、パソコンの起動と終了時間を記録できれば、遠隔地であっても適切に勤怠管理を行うことが可能です。
※出典:「働き方改革特設サイト」(厚生労働省)
https://www.mhlw.go.jp/hatarakikata/
個人情報の扱いに関する規定が変わるから
企業が取り扱う情報に対するセキュリティー対策の必要性は、社会的な信用を損失しないためだけでなく、「国の政策に対応しなければならない」という理由もあり高まっています。
2022年4月に個人情報保護法が改正される予定で、個人情報取扱事業者の責務が追加されます。追加事項は「漏えい時の報告義務」と「不適正な利用の禁止」の2点です。以下でそれぞれについて解説します。
2022年4月に個人情報保護法が改正される予定で、個人情報取扱事業者の責務が追加されます。追加事項は「漏えい時の報告義務」と「不適正な利用の禁止」の2点です。以下でそれぞれについて解説します。
漏えい時の報告義務
個人情報が漏えいした際、個人情報保護委員会に対する報告義務が2022年4月の改正で追加されます。改正前は個人情報保護委員会への報告は努力義務であり、実際は企業の個別対応に委ねられる状況でした。しかし、これからは公的な機関に報告しなければならなくなったのです。また、漏えいなどが発生した際はその情報の本人に通知する義務も課されます。これまで以上に詳細な状況と対策を説明しなければならない可能性が高まるため、操作ログを使った調査結果を報告するケースも考えられるでしょう。
不適正な利用の禁止
個人情報取扱事業者が不適正に個人のデータを利用することが禁止されました。少し意外かもしれませんが、旧法では個人データの利用を不適正に利用することが明文化されていなかったのです。改正によって不適正な方法で個人情報を利用した場合は、その情報の利用停止の対象になります。事業活動に直結するリスクがあるため、企業はより慎重に個人情報を取り扱わけなければならなくなったほか、従業員の情報リテラシーの向上と操作ログによる不正防止の取り組みがより重要になると考えられます。
【関連コラム】セキュリティーリテラシーを向上させる方法|社員教育・環境別に解説
操作ログを有効活用してセキュリティー対策を強化しましょう
操作ログの基礎知識と重要性が高まる理由などについて解説しました。日本のあらゆる産業においてDXが推進されている状況のなか、新たなセキュリティーリスクやセキュリティーインシデントへの対応は今後、さらに強く求められる可能性があります。操作ログは専用ソフトウェアを導入はもちろん、適切に運用できる体制を構築して自社と顧客などの情報を守りましょう。
【関連コラム】セキュリティーインシデントとは?企業が知っておくべきリスクと対策
お役立ち資料ダウンロード
ニューノーマルな働き方を推進するドキュメント共有のヒント
コロナ禍で急速に広まったテレワーク。実際の運用で見えてきた課題をもとに、ドキュメント共有の改善提案をご紹介します。
