会社PCに私物クラウド同期してる奴、今すぐ確認しろ

便利なのは分かるが情報漏えいの入口になりがち 情シスが怒る前に自分で設定見直せ

会社PCに自分のDropbox入れてる奴、だいたいデスクトップ丸ごと同期してる説ｗ

これってOneDriveもアウト？ 会社のアカウントじゃなくて私物のやつ マジで分からん

>>3 それセキュリティ的にアウトだぞ 私物クラウドに業務ファイルが混ざった瞬間に持ち出し扱いされても文句言えん

はいはいソースなしね 実際それで処分された例あんの？本当か？

前の会社では退職者の私物GoogleDriveに部署共有の見積フォルダ残ってて軽く祭りになったぞ 本人は同期切ったつもりだったらしい

>>6 退職しても会社が追いかけてくるの草 呪いのフォルダｗ

同期切るってアプリからログアウトすればいいの？ フォルダ消すの？ どういうこと？

ログアウトだけだとローカルに残る場合ある 同期フォルダの場所、バックアップ対象、ブラウザ拡張、スマホ連携まで見ろ 個人情報だぞ消せ案件になる

>>6 また嘘松か 退職者の私物Driveを会社がどうやって見つけたんだよ、それ根拠あんの？

>>10 共有リンクが生きてて後任が踏んだ オーナー名が元社員の個人垢 前の会社では〜って言うと嘘扱いされるの悲しいわ

後任「なんやこのフォルダ」 会社「なんやこのフォルダ」 本人「なんやこのフォルダ」 草不可避

今北 結局見る場所は ・クラウドアプリ ・同期フォルダ ・ブラウザログイン で合ってる？

>>13 あとOS標準のバックアップ設定 Windowsならドキュメント/デスクトップ/ピクチャが勝手に同期対象になってないか確認 会社PC名まで見えることあるから特定されるぞ

会社PC名見えたくらいで特定は盛りすぎだろ？ ここbot混じってるんじゃねえの、毎回不安煽りが定型文すぎる

>>15 bot判定おじさん来たｗｗｗｗｗ

まあ規程に私物ストレージ禁止って書いてあるなら終わり 書いてない会社は書いてない会社でだいたいブラックだぞ 転職しろ

会社のSlackに自分のGoogleカレンダー連携してるのは別？ それもクラウド同期扱い？ ググってもわからんかった

>>18 カレンダー名に顧客名とか案件名入れてたら漏れる 連携先に何を渡してるか見る話で、同期かどうかだけで判断するな

ワイ、確認したら会社PCのスクショ保存先が私物クラウドで大草原 昼休みにそっと切るｗ

>>20 スクショ保存先クラウドは草 でも会社が公式クラウド用意してないなら私物使う流れになるのも分かる 業務効率落ちるの誰が補填すんの？

>>21 それセキュリティ的にアウトだぞ 補填とか以前に業務データを管理外に置いた時点で証跡も削除権限も会社から消える 便利だからで済む話じゃない

>>22 はいはいソースなしね 私物クラウドに置いたら即漏えいみたいに言ってるけどそれ根拠あんの？ 規程に書いてなきゃグレーだろ？

昔Twitterに会社資料のスクショそのまま上げて燃えてた奴いたな Twitterな(X とは言わない) クラウド云々より人間が一番ガバい

ずっとROMってたけど 前職で私物Dropbox使ってる営業がいて、本人は見積テンプレだけのつもりだったんよ でも同期フォルダに顧客別の提案書も混ざってて、退職後に個人PC側へ残ったままだった 漏えい事故にはならなかったけど棚卸しで発覚して部長まで呼ばれてた 規程がどうとか以前に、本人が何を同期してるか把握できなくなるのが怖い …またROMに戻る

>>25 また嘘松か そのDropboxの画面でも見たんか？ 退職後の個人PCまで誰が確認したんだよ

>>23 規程に書いてなくても就業規則の秘密保持、情報管理規程、委託元との契約で普通に引っかかる 特に顧客データは個人情報だぞ消せ 会社管理外のアカウントに複製されたら監査で説明できない

>>27 じゃあ会社がまともな容量の共有ストレージ出せよって話でもある メール添付禁止、USB禁止、クラウド禁止、でも今日中に渡せって無理ゲーだろ コスパ悪い運用して現場に押し付けるな

>>28 これは少し分かる あの頃のTwitterは良かったとか言ってる場合じゃなく 社内のファイル便が3回に1回落ちる会社はまずそこ直せ

>>28 公式手段が不便なのは別問題 だからって私物クラウドに逃がすのは監査ログを捨てる行為 情シスに改善要求を出すのが筋だぞ

監査ログ監査ログって言うけど 実際どこまで見てんの？ Google DriveとかOneDriveのログを会社が全部追えるって本当か？

>>31 会社管理のGoogle WorkspaceやM365なら管理コンソールで共有、ダウンロード、外部公開、ログイン元IPあたりは追える 私物アカウントだと会社は追えない だから揉める

>>32 つまり会社契約のやつ使えってだけか それなら分かる でも月額ケチって部署に5アカウントしか配らん会社あるぞ それいくら？って聞いたら上司が黙った

黙ってたけど一言言わせてくれ 「会社がケチだから私物使う」は気持ちは分かるけど、事故った時に守ってくれるのは会社の承認ルートだけなんだよ 私物で勝手にやった瞬間、現場の工夫じゃなくて個人の規程違反になる 便利だった説明はあとからほぼ通らない

>>34 だからその「ほぼ通らない」のソースは？ 社内規程なんて会社ごとに違うだろ 一般論で脅すのやめろ

>>35 ソース厨なのはいいけど会社の規程は会社の中にしかないだろｗ Twitterで聞いても出てこねえよ Twitterな(X とは言わない)

見るべきはだいたいここ ・情報セキュリティ規程 ・クラウドサービス利用規程 ・個人所有端末の利用規程 ・秘密保持誓約書 ・顧客との契約や委託仕様書 ここに外部保存禁止があったら完全にアウト

>>37 規程読む時間が一番コスパ悪いまである 検索できるPDFにしてくれ 紙ファイルで総務の棚にある会社ほんま終わってる

>>37 「だいたい」じゃなくて具体例出せよ 外部保存禁止ってどんな文言？ はいはいソースなしね

>>39 よくあるのは「会社が承認していない外部サービスへ業務情報を保存、送信してはならない」みたいな文言 あと「個人アカウントで業務情報を取り扱わない」 自分の規程を読め、特定されるぞ

個人アカウントで業務情報って聞くと 昔TwitterのDMで資料送ってた界隈を思い出す 青バッジキモいとか言う前にDMが終わってた

でも社用クラウドの容量パンパンでアップできない時あるじゃん 容量追加申請すると月末まで待てとか言われる それで納期遅れたら誰が責任取るの？

>>42 その場合は「容量不足で納期に影響します」ってチケットなりメールなりで残すしかない 私物クラウドで間に合わせると、納期は守れても証跡が自分に刺さる 面倒でも困ってる証跡を会社側に残すの大事

>>43 証跡証跡うるせえな 会社員しぐさって感じ でもメールで残すのだけはまあ分かる

同期先の証跡で揉めるのは 「誰が」「いつ」「どのファイルを」「どこに共有したか」が会社側で追えないから 個人クラウドの履歴を本人が出しますって言っても改ざん不能性が弱い

>>45 改ざん不能性とか言い出すと急に裁判の空気になるな 普通の事務作業でそこまで必要か？

>>46 事故った時だけ必要になる 平時は誰も気にしない 漏えい疑いが出た瞬間にログがないこと自体が問題になる

>>47 漏えい疑いって具体的に何？ 顧客から問い合わせ来たとか？ 全部ふわふわしてんだよな

>>48 具体で言うと、顧客から「うちの未公開資料っぽいものが外部の共有リンクで見える」と連絡が来る その時に会社管理のリンクなら即止めてログ確認できる 個人クラウドだと本人に連絡、本人がログイン、本人が探す、退職してたら詰む これがふわふわに見えるなら多分まだ事故対応したことない

>>49 Twitterで炎上してから削除依頼しても魚拓が残るのと似てるな クラウドリンクも見つかった時点で誰かが保存してる前提になる Twitterな(X とは言わない)

結局、現場が勝手に便利ツール使う理由って 会社公式のツールが高い遅い使いにくいの三拍子だからなんよ 百均にあるぞとは言わんけど、もう少し金かけろ

>>51 そこは同意する ただし不満の解決策が私物同期になると、会社も本人も守れない 申請、例外承認、期限付き共有、この辺を通せ

>>52 例外承認とか現実に回る会社どれだけあるんだよ 理想論じゃね？ マジで現場の速度に追いつくの？

>>53 追いついてない会社が多いから私物クラウドが増えるんだと思う でも追いついてないことと、勝手に外へ置いていいことは別 ここ混ぜると議論がずっと終わらん …またROMに戻る

ずっとROMってたけど、>>54の言う「追いついてない」と「外に置いていい」は別ってのはマジで分けた方がいい うちの前職であったのは、部署共有が遅すぎて個人Dropboxに案件フォルダ作ってた奴がいて、最初は本人だけの作業効率化だった そのうち後輩にURL渡す、外注にも渡す、退職後もリンク生きてる、誰も管理者権限持ってない、で発覚した時にはフォルダ名から客先名まで丸見え 悪意じゃなくても、管理から外れた瞬間に会社のファイルじゃなくなる 便利かどうかの議論じゃなくて、責任の所在が消えるのが怖い …またROMに戻る

>>55 長文効いてて草 Dropboxに親でも殺されたんか

>>56 茶化す話じゃない 共有リンクが退職後も残るのは普通にインシデントだぞ 特定されるぞというか、客先名が出たらもう特定の入口

関係者だけど、似た話で某SIerの孫請けが個人Google Driveに設計書置いてて、共有設定が「リンクを知っている全員」になってた件ある ここだけの話、発覚理由が検索エンジンじゃなくて取引先の新卒が偶然見つけたっていう地味に一番きついやつ 数字で言うとファイル2000弱、うち顧客名入りが300くらい まあ聞いた話だけどな

>>58 最後で逃げるなよ 聞いた話なら盛り放題じゃねえか

会社PCに私物クラウドって、資料はやってないけど素材フォルダ同期してるわ 生成用のプロンプトメモとかLoRAの試作とか、家でも会社でも触るからOneDrive個人に置いてる 仕事のファイルじゃなくて自分の創作素材ならセーフだよな？

>>60 出たよAI吐出物フォルダ 会社PCでLoRAとか触ってる時点で会社の環境使ってるだろ 学習データ問題を語れ以前に、公私混同が雑すぎる

>>61 プロンプト職人だぞ 会社の業務データ入れてるわけじゃないし、生成AIは表現だ 素材って言っても自分で作った参照用画像とか設定メモだし

>>60 それセキュリティ的にアウトだぞ 中身が業務資料じゃなくても、会社PCに個人クラウドクライアント入れて同期してる時点で経路ができる 誤ドラッグ、キャッシュ、最近使ったファイル、スクショ混入、全部ある

>>62 プロンプト職人ｗｗｗ 職人ならまず規程読めよ

>>64 で？ 規程にAI素材禁止なんて書いてないんだが クラウド同期禁止も明記されてないならグレーだろ

>>65 「禁止と書いてない」は一番危ない読み方 会社貸与端末は基本的に業務利用前提で、個人用途のアカウント連携や外部ストレージ利用は別条項で縛られてることが多い 明記がなくても、会社情報を外部に保存可能な状態を作った時点で説明責任が来る

>>62 自分で作った参照用画像って言うけど、その参照元が何かで話変わるだろ 線の味が違うとか以前に、権利処理できてない素材を会社PCに置いて個人クラウドに流してるなら二重にまずい

業界の人間として言うと、最近は「私物クラウド」より「個人AI作業環境」の方が火種多い プロンプト履歴に顧客名、出力画像のメタデータに端末名、同期フォルダに議事録スクショ ここだけの話、監査で一番嫌われるのは本人が何を入れたか覚えてないパターン

黙ってたけど一言言わせてくれ 事故対応で一番きついのは「漏れました」より「漏れたかどうか分かりません」なんだよ 個人クラウドだと端末側に何が同期されたか、クラウド側で誰が見たか、共有リンクがいつ有効だったか、会社が直接見られない 本人が協力的ならまだいいけど、休職、退職、連絡不能、パスワード忘れた、二段階認証が私物スマホ、で時間だけ溶ける その間ずっと顧客には説明できない だから情シスが怒るのは正義感じゃなくて、後始末の地獄を知ってるからだと思う

>>69 また長文きた 情シスのポエム大会か？

>>70 効いてて草って言いたいだけなら黙ってろ 個人情報だぞ消せ、の段階で済むならまだ軽い 消せたか確認できないのが問題なんだよ

>>68 プロンプト履歴に顧客名はさすがに入れないわ でもブラウザのダウンロード先が個人クラウド配下になってるのはありそうで怖くなってきた

>>72 そこに気づくならまだ戻れる 資料も絵も同じで、置き場所を雑にすると後から権利も責任も追えなくなる AIに魂はないけどログには魂より重い証拠が残る

関係者だけど、個人クラウドで本当に怖いのは同期除外ミス デスクトップ丸ごと同期してて、そこに一時保存した見積、名簿、契約書ドラフトが全部上がる 本人は「共有してないから大丈夫」と思ってるけど、アカウント乗っ取られたら丸ごと終わり オフレコだけど、これで休日に部長が呼び出された会社知ってる

>>74 また関係者だけどかよ でもデスクトップ同期は普通にありそうなのが嫌だな

>>75 デスクトップ、ドキュメント、ダウンロードの自動バックアップは真っ先に見るべき あとスクショ保存先、スキャンアプリの保存先、TeamsやSlackのダウンロード先 会社PCに私物クラウド入れてる奴は、意識して入れたファイルより勝手に入ったファイルの方が危ない

>>76 怖がらせ商法始まったな そのうち電源入れるのもアウトとか言いそう

>>77 電源は入れろ 個人クラウドは切れ

>>76 これ、本人が「保存した覚えないです」って言うやつだな 実際にはブラウザが勝手にダウンロードして、OSが勝手に同期して、クラウドが勝手に履歴持ってる 人間の記憶を証跡にするの無理がある

今見たら会社PCのChromeの既定ダウンロード先が個人OneDriveのDownloadsだった 笑えん 昨日取引先からもらったzip一回そこに落としてるかもしれん

>>80 今すぐLAN抜けとか言いたいけど、勝手に消す前に情シスに言え 下手に削除すると証跡飛ばした扱いになるぞ 線画の味とか言ってる場合じゃない

>>80 それセキュリティ的にアウトだぞ まず追加同期を止める、該当ファイル名と時刻をメモする、共有設定を触る前に情シスへ連絡 自己判断で完全削除やリンク変更をやると、何が起きたか追えなくなる 個人情報だぞ消せ、ではなく今回は消す前に報告

>>80 プロンプト職人、取引先zipをクラウド調理してて草

>>83 顔真っ赤なのはこっちだわ マジで笑えん 共有はしてないはずだけど、同期済みかどうか見方分からん

ここだけの話、共有してないはずが一番信用されない 監査では「外部保存された可能性がある」扱いになる さらにzipなら中身のファイル名、更新者、メタデータまで確認対象 業界の人間として言うと、本人が早く申告したかどうかで空気はかなり変わる

>>84 今できることだけ整理する 1 追加でそのフォルダに何も置かない 2 同期アプリを勝手にアンインストールしない 3 何をいつ落とした可能性があるか書く 4 会社の窓口に「個人クラウド配下に業務ファイルを保存した可能性」として連絡する 5 以後の操作は指示待ち これをやる人と、バレる前に消そうとする人で扱いが全然違う …またROMに戻る

>>86 珍しく完全同意 権利問題もセキュリティも、最悪なのは無かったことにしようとする動き AI吐出物だろうが手描き原稿だろうが、仕事環境に混ぜた時点で説明責任は発生する

>>86 分かった 同期は一時停止だけした ファイル消さずにメモ作って情シスに投げる プロンプト職人とか言ってる場合じゃなかったわ

>>88 一時停止した時刻も書け あとクラウドのWeb画面で共有リンクを探したくなると思うが、操作ログが増えるから会社の指示待て 落ち着いて、事実だけ時系列にしろ

>>88 急に素直で草 釣れたとか言えない空気になってきたな

関係者だけど、この手ので一番重くなったのは隠してたケース 本人は「共有してないし消せばいい」と思って削除、でもクラウド側の削除履歴と端末ログで後から発覚 初動が隠蔽っぽく見えて、漏えい有無より人事案件になった ここだけの話、事故そのものより初動で評価が決まる

>>91 怪談盛ってると思ってたけど、削除が隠蔽に見えるのは普通に分かる 会社PCで私物同期してる奴、今だけは茶化さず確認した方がいいな

確認するなら最低限ここ 個人OneDrive、Google Drive、Dropbox、iCloud Driveが入ってないか デスクトップ、ドキュメント、ダウンロードが私物アカウント配下じゃないか ブラウザの既定ダウンロード先 スクショ保存先 共有リンク一覧 ただし業務ファイルを見つけたら勝手に消すな、報告しろ それセキュリティ的にアウトだぞで済むうちに止めろ

>>93 あと素材屋から買ったブラシとかフォントも会社PCに入れてる奴はライセンス見ろ クラウド同期と別件に見えて、個人購入素材を業務に混ぜると権利面で燃える 学習データ問題を語れ以前の足元

黙ってたけど最後にもう一回だけ このスレ、最初は情シスがうるさい話に見えたけど、結局は「会社が説明できる状態に置く」ってだけなんだよな 便利ツールを使うなではなく、誰の権限で、どこに置いて、誰が見られて、いつ止められるかを会社側で把握できるようにする 個人クラウドはそこを本人の善意と記憶に寄せすぎる 事故例が重なると怖い話に聞こえるけど、怖いのはクラウドじゃなくて管理不能な状態 …今度こそROMに戻る

>>95 そういうこと 会社PCで見るところだけ再掲しとく ・同期アプリの有無 ・同期対象フォルダ ・ブラウザの保存先 ・スクショ保存先 ・共有設定 ・自動バックアップ 何か見つけたら消す前に窓口 それセキュリティ的にアウトだぞで済む段階を逃すな

共有設定ってどこ見ればいいんだ アプリ側？ブラウザ側？ マジで分からん

>>96 リストは助かるけど共有設定まで一般社員が見に行くの本当か？ 操作ログ増えるって>>89で言ってただろ それ根拠あんの？

>>98 業務ファイルを見つけてから深掘りするなって話 今やるのは私物アカウントで同期してないか、保存先が変な場所になってないかの確認まで 共有リンク一覧を触るのは会社の指示が出てからでいい

100なら全員デスクトップぐちゃぐちゃｗ