システム構成によって何ができるかは異なりますが

やるかは別にして、ディレクトリに入ってるファイルとかは見れるので(昔社内ITやってました)

マシンにポルノとかダウンロードしたりしてたら解雇はありえます。

ポリシー違反のインストールされたソフトがある場合は動作しないようにされたり、アンインストールされたりもあると思います。

上記は実際に過去見聞きした話です。

メール、チャット、クラウドストレージなどの組織のコラボ/コミュニケーションツールは、状況によっては上司は閲覧できますよ。

PCのローカル操作でいえば、外部デバイスへのファイル操作は記録はできてます。

過去skysea(というか会社のセキュリティ製品全ての)の管理者でした

もしskyseaが入ってるなら全て見られます

何らかの理由で管理者が見ようと思った場合、リアルタイムで画面を追うこともできるし、割り込んで操作もできるし、利用者すら認識していないほぼ全ての挙動、例えばバックグラウンドでの通信先やアプリの実行有無もログから追えます

セキュリティアラートが上がった場合、利用者の発言よりskyseaのログを信じるほどです

私は電話をかける前にしばらく画面を監視して忙しくないタイミング見計らう程度には気軽に活用していましたね

勿論見たくない人間の陰部もたくさん見えましたが・・・

他の監視ソフトはわかりませんがこんなに機能が揃ってるのは他にないかも

参考まで

前の会社に入っていたツールはファイルの読み書きを全て監視していて、動作が鈍かったことを覚えています。

ある日、画面の共有権限を追加で要求するポップアップが出てきて気持ち悪いので辞めました

辞める前にアップロードしたファイルリストアップされて全部何か説明させられたって人はいましたね

うちはスマホにもプロファイル入れてるんで何見られてるかほんとわかんないですね

会社支給のPCでプライベート用途でChatGPT使いたいけどアラーム出て使えないのでめんどくさいです

まあプライベート用途で使うなって話なんですけど

IT SupportチームにSlackで不具合相談したらちょっと見てみるねーって言われて遠隔でカーソルがスーッと動き始めてあー全部見れるし触れるんだなとよく分かりました。

軽微な規則違反はあえて泳がしておいてレイオフをしたい時の理由として使われることもあるみたいです。

SOCの監視では端末に限らず、

プロキシのアクセスログ、

メール送信ログ、

認証ログ

を確認することがあります。

端末のEDRやEPPが入っていれば

もちろん確認します。

基本はアラートベースでの対応です。

端末内のセキュリティソフトのプロセス停止や

ファイル削除の試みもログには残ります。

セキュリティ事故対応で顧客から特定ユーザーの

情報収集することがあります。

クリップボードも監視してるので何コピペしてるか分かりますよね。

ログイン、ログオフ、Web閲覧の状況も分かります。

勝手に社員のPCログ見るのは盗聴にあたるんですが、あんま認識されてないor問題とされていないですね。

MACだといろいろ制限あってうまく監視できないです。

slackのDMの内容とかもポリシー次第で管理者見れますよね

皆さんありがとうございました。

プライベートなチャットすら自由に覗き見できる仕組みになってる事、どの程度のモラルを持った人間がアクセスできるのか不透明な事など、もっと議論されて良いと思ってます。

こういった事実を知らない社会人の方は少なくないと思うのでまず周りに伝えてあげたいと思いました。