ネットに非接続のパソコンで業務を処理
パソコンは、職員1人につき1台あります。職員数が30人以上なので、パソコンも30台以上です。ただし机の上にあるパソコンは、ネットに非接続です。そしてUSBもCDもFDも原則的に使用できない仕組みになっています。
この環境下で、日常の業務を処理しています。
ネットに接続したパソコンは6台のみで、これを共有しています。
ネットに接続したパソコンは、データを「空」にするために細心の注意を払っています。そのため、こんな取り組みをしています。
- メールは、受信も送信も48時間後に自動的に消える設定。過去のメールはサーバーの中で保存します。
- メールは、ホワイトリスト設定を実施。
- エクセル、CSV、PDFなどデータを残すことを原則として禁止。例えば担当者別とか顧客別のファイルを作ることを厳禁。
- 削除履歴を残すことで、誰がルールを守ったか、一目瞭然にする。毎月、全職員を集めて監査あり。
- 24時間録画のカメラが動いています。
- 見ていた画面は1秒ごとに保存。
- 操作ログはすべて保存。
- 所長のパソコンは、LANで結んでいない。
- 代表アドレスはサーバーとつながっていない。万一、代表アドレスから侵入されても影響なし。
