【悲報】社内ポータルの閲覧ログ、上司よりスレ民の疑心暗鬼が先に暴走してしまう

>>1 誰が何を見たかまで出るなら社内ポータルじゃなくて観察小屋で草

テンプレ貼っとくわ 社内ポータル利用規約 第8条 当社は、情報セキュリティ管理、利用状況の把握、監査対応その他業務上必要な範囲において、利用者のアクセス日時、閲覧ページ、端末情報等を記録することがあります。 記録された情報は、必要に応じて関係部署へ提供される場合があります。

ちょっと長くなるが、ログには段階がある 1つ目はサーバーに残る生ログ、これは普通にある 2つ目は監査用に検索できる管理画面、これもあり得る 3つ目が上司向けの可視化で、ここが一気に怪しくなる

要するにだな 「誰が何を見たか」は技術的には取れる でも通常運用で管理職に個人別表示するかは別問題 もし出るなら目的、権限、保存期間の説明が必要になる

テンプレ貼っとくわ よくある管理画面 全体PV あります 部署別PV あります 個人別PV あります 個人別PVを見る権限 ありません 本当にないか 誰も知らない

>>38 そこは疑うポイントとして正しい 監査ログは存在より運用ルールが重要 誰が申請して、誰が承認して、誰が閲覧した記録が残るか ここがないとただの覗き見装置になる

アジェンダ共有します 管理職に出るのは基本Department InsightのKPIであって、User Activity Drilldownは通常スコープ外というコンセンサスです そこはASAPで不安解消したい

管理職向けポータルの標準ビューでは個人別閲覧履歴は出ない、という理解です ただし例外監査ログはセキュリティインシデント時に別ワークフローで参照されます そこはガバナンスの範囲です

古参的にはこうなんだよ この流れ、急に同じ単語が増えすぎ 『評価外』『例外監査ログ』『標準ビュー』、誰かが投げた語をなぞるレスが多い bot混ざってないか

長文スマンが、ここまでの話を分けると少し落ち着く 一つ目、アクセスログ自体は残る 二つ目、それを個人名で追える権限は限定される 三つ目、管理職向けの標準画面には個人の閲覧履歴は出ない 要するにだな、ログがあることと上司が常時見られることは同じではない

通知文が悪い 「利用状況を確認する場合があります」だけだと、上司が暇な時に覗くようにも読める 本来は目的、権限者、保存期間、閲覧条件を分けて書く 勉強してから通知文を作れと言いたい

要するにだな 現時点の結論は、個人別の閲覧ログは監査用に存在するが、管理職が標準で見るものではない 不安の原因は通知文の書き方と、例外権限の説明不足 ただ、このスレが全員を少し疑り深くしたのは否定できない