作者a9601268787 (SoHentai)
看板MIS
标题[讨论] 装了监控软体会跟员工讲吗?
时间Thu Aug 10 10:34:10 2017
最近听闻几个朋友在讨论公司装了神网这种监控软体
由於朋友也是资讯部门 但不是MIS 所以没有权力去讨论相关事务
而最近他们那边来了一批新电脑 朋友发现新电脑上都有被装上神网
但MIS却瞒着大家不讲 默默的装了神网上去 有人发现问了也打哈哈过去
(发现的人不确定是神网) 但搞到其实也不少人知道 很反感 MIS装死不讲
公司规模不大 电脑60几台上下 约一半的人被装
但我的印象公司只要装神网之类的应该都会要告知吧
公司政策的话可以理解 可能管理需求 冲KPI阿 但偷偷的装上去不讲
我觉得还蛮不好的 要装就讲明白立场 解释清楚 现在被大家黑掉
想问版上的大家导入这种类似软体时都怎麽做? 发公告讲清楚还是
业界本来就不讲是正常的
--
日文勉强
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.164.30
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1502332454.A.84E.html
1F:推 kenwufederer: 我认为要跟公告啦,测速也会先提醒 08/10 11:12
2F:推 lu760423: 顶多跟你公告 方便资讯设备集中控管 08/10 11:55
3F:→ lu760423: 告诉你那麽细有什麽功能...还玩啥 其实防毒部分就可做 08/10 11:55
4F:推 hour7: 可以公告,但如果是公司政策的话你有选择不装的权利吗 08/10 13:21
当然是政策的话我认为无法拒绝 但至少要说装了什麽吧 还是不说才是正常的
我比较大的问题在这
※ 编辑: a9601268787 (140.112.164.30), 08/10/2017 13:27:45
5F:推 crazytank: 我有客户有装,他们是锁USB使用 08/10 14:00
6F:→ crazytank: 神网好像超多公司跟政府机关都有用 08/10 14:01
7F:→ eric00169: 老实说 公司装任何软体 应该不用公告吧?觉得个人观感 08/10 14:26
8F:→ eric00169: 问题 毕竟有些程式还可以隐藏不让你知道有装 08/10 14:27
※ 编辑: a9601268787 (140.112.164.30), 08/10/2017 15:27:29
问了打哈哈绕圈圈感觉蛮.. 不公告就算了
※ 编辑: a9601268787 (140.112.164.30), 08/10/2017 15:34:59
9F:推 purplvampire: 其实没有告知义务,毕竟你来公司做事,本来就受公 08/10 15:40
10F:→ purplvampire: 司规范约束。 08/10 15:40
11F:推 Giant: 未经告知监控员工隐私有触犯法律的疑虑喔 看过业界案例 08/10 16:20
12F:→ Giant: 之前请SI介绍产品时对方也有特别说明 不是公司说了算啦 08/10 16:21
13F:→ Giant: 当然员工为了要吃头路闷不作声又是另外一回事了 08/10 16:22
14F:推 sssxyz: 有隐私权问题 建议公告避免争议 08/10 16:30
15F:推 allen65535: MIS打哈哈应该也是上头的命令吧 08/10 16:45
16F:推 HiJimmy: 公告之後,应该就告不成,资讯部门保护自己不是很好 08/10 17:58
17F:→ shirvan: 这没有告知 会有法律问题吧 08/10 23:07
18F:→ shirvan: 公司提供你个人置物柜 你接受三不五时主管来翻你的东西吗 08/10 23:10
19F:推 mormegil: 类比错误 个人电脑不是你放私人物品的置物柜 是公司配 08/11 00:15
20F:→ mormegil: 给你仅限於公务用的公器 08/11 00:15
21F:推 mormegil: 既然全都是公物 理论上不应该存在私人用途物品。mis是 08/11 00:18
22F:→ mormegil: 公司it管理人员本来就有责任维护公司资产 避免使用者损 08/11 00:18
23F:→ mormegil: 害公司利益 08/11 00:18
24F:→ mormegil: 至於要不要告知使用者 我觉得这属於一个模糊地带 公司 08/11 00:21
25F:→ mormegil: 买了office预装在电脑里需要发公告周知使用者吗? 08/11 00:21
26F:→ mormegil: 再举例来说 要监控你电脑 其实windows内建功能已经能作 08/11 00:32
27F:→ mormegil: 到部分效果 那这是否也要告知你们? 装监控软体如果是 08/11 00:32
28F:→ mormegil: 公司政策 保护公司资产 本来就没有义务必要告知使用者 08/11 00:32
29F:→ mormegil: 。办公室装监视器对着办公场所拍。有公告是很好 没公告 08/11 00:32
30F:→ mormegil: 员工有合法权利要求公司公告吗? 你不问 他就没说 也 08/11 00:32
31F:→ mormegil: 是应该的 08/11 00:32
看来台湾人从小念书就没有隐私 被翻书包之类是应该的观念 影响了许多人呢!
32F:→ deadwood: 说人类比错误,你自己拿office出来类比,这是监控软体? 08/11 01:02
33F:→ deadwood: 照上面说法,公司所有空间都不该有隐私也说得通了 08/11 01:03
34F:→ deadwood: 公司的厕所也是公物,更衣室也是公物,公司要监视也不用 08/11 01:06
35F:→ deadwood: 告知了对吧 08/11 01:06
36F:推 mormegil: 楼上你在办公室小便?在厕所办公? 08/11 08:27
37F:推 glossywings: XD 马桶就是你的VIP办公位 08/11 09:06
基本上装我是没意见 但告知一下我们有装应该不为过
※ 编辑: a9601268787 (140.112.164.30), 08/11/2017 09:11:58
※ 编辑: a9601268787 (140.112.164.30), 08/11/2017 09:14:01
38F:推 mormegil: 书包里面放的是私人物品 书包 课本 都是你花钱买的东西 08/11 09:21
39F:→ mormegil: 是教材 不是公司资产 里面是你的私领域 公司电脑是吗? 08/11 09:21
40F:→ mormegil: 上班看脸书 逛淘宝 用line甚至是用公司资源网路进行私人 08/11 09:21
41F:→ mormegil: 事务 那是管理人员睁一只眼闭一只眼 从头到尾 个人电 08/11 09:21
42F:→ mormegil: 脑本来就属於公司资产 不存在让你的隐私在上面摸来摸去 08/11 09:21
43F:→ mormegil: 的空间何在的侵犯隐私。用厕所跟书包当类比 我倒只觉得 08/11 09:21
44F:→ mormegil: 曝露出两个华人普遍通病 1.逻辑观念低落 2.由1引起的公 08/11 09:21
45F:→ mormegil: 私不分 模拟两可 苟且成性反而喧宾夺主的通病 08/11 09:21
46F:推 mormegil: 最後补一句 我也不太同意装监控软体 刻意隐瞒使用者 毕 08/11 09:23
47F:→ mormegil: 竟行正坐直 没什麽好隐瞒的 但这又跟it有义务告知那又是 08/11 09:23
48F:→ mormegil: 两回事了 08/11 09:23
49F:→ eric00169: 不过要先思考 你在电脑上做了什麽事情才算侵犯隐私 08/11 09:28
50F:→ eric00169: 毕竟是公发的东西 这界线很模糊 08/11 09:28
51F:→ susicat: 基本上都会发一份个资法声明文件,跟你说我会收集你的个 08/11 09:36
52F:→ susicat: 人资料bal bal ...但是不会讲的很露骨,基本上没有声明 08/11 09:36
53F:→ susicat: 且文件没有你同意过了话可以用违反个资收集提告 08/11 09:37
54F:→ susicat: 不过...你得要有证据说他们有收集才行 08/11 09:40
55F:→ susicat: 不过你也知道,这种"证据"除了有人跳出来作证以外 08/11 09:40
56F:→ susicat: 没意外你会被控以"违反公司资讯安全原则"给火掉XDDD 08/11 09:41
57F:→ chang0206: 题外话 我在公司电脑内装的软体,的确有一套「范本」 08/11 10:23
58F:→ chang0206: 不在我清单内的软体,就视为user自行安装,虽然不能拿 08/11 10:24
59F:→ chang0206: 来说这是员工个人行为,但是至少出事的时候,内部开会 08/11 10:24
60F:→ chang0206: IT有资料可以作为依据拿来骂人 XD 08/11 10:24
61F:→ chang0206: 这套范本在电脑交给员工的时候,就会要他们签收了 08/11 10:25
62F:→ rodchi: 重点不在装不装,而在收集了什麽,限公务这保护伞没这麽大 08/11 10:37
63F:→ rodchi: 然後用一人的类比来引申成所有华人的普遍通病,这逻辑..... 08/11 10:40
64F:推 miacp: 私人公司如果没有告知+同意,个资法上就站不住脚了。 08/11 11:03
65F:推 miacp: 上面有人提到个资声明文件如果没有明确写出收集甚麽跟用来 08/11 11:06
66F:→ miacp: 干嘛,就算有签这份还是没有甚麽太大效力。 08/11 11:06
67F:推 miacp: 公器私用、公司侵犯员工隐私是两个议题,混在一起讨论其实 08/11 11:09
68F:→ miacp: 只有模糊焦点而已。 08/11 11:10
69F:→ miacp: 公司侵犯员工隐私并不能用因为员工公器私用为理由来推卸责 08/11 11:11
70F:→ miacp: 任。 08/11 11:11
71F:推 mormegil: 上面本来就不该有你个人隐私的东西 如果是处理公务导致 08/11 11:26
72F:→ mormegil: 的个资收集 一般公司都会在在职时给员工签过 08/11 11:26
73F:推 mormegil: IT人员不正当在费公务外收集使用者个资当然是违法无话 08/11 11:29
74F:→ mormegil: 说 相对的 使用者想拿个资大旗规避正常合理资讯管理也没 08/11 11:29
75F:→ mormegil: 那麽容易。端看公司风气正不正常 还是都随使用者狗干 干 08/11 11:29
76F:→ mormegil: 久了也就异常当正常 08/11 11:29
77F:推 susicat: 其实装这些软体不是只有华人啦,在欧美有些特殊单位也会 08/11 12:50
78F:→ susicat: 有类似的情况,只是我必须说法律就是保障会举例的人XDDD 08/11 12:51
79F:→ susicat: 假如在里面我加注一行叫电磁纪录,光是电磁纪录引申的 08/11 12:52
80F:→ susicat: 范围就够当作你同意收集mail sns log 了,至於用途简单 08/11 12:53
81F:→ susicat: 的说明为保护公司之着作权如发生资安事件时xx部门可调阅 08/11 12:54
82F:→ susicat: 基本上还是站得住脚啦,不过当然要我同意某些机敏部门 08/11 12:54
83F:→ susicat: 但全公司这样搞我也懒得再待了XDDD 08/11 12:55
84F:推 sssxyz: 国外法院判例是有的 可以当作参考 08/11 17:20
85F:→ JamesGO: 既然目的是要完全防堵员工公器私用,何不公告有装呢?本 08/11 18:47
86F:→ JamesGO: 来没有的就没差,有的看他要离职还是不要私用啊 XD 08/11 18:47
87F:→ deadwood: 我不知道甚麽样的思路可以公司电脑放私人物品类比成在 08/11 21:30
88F:→ deadwood: 厕所办公就是了,我们就来讨论甚麽叫该不该 08/11 21:30
89F:→ deadwood: 逻辑1.公司电脑不能放私人资料OR处理私人事务-->可以监 08/11 21:31
90F:→ deadwood: 看不用告知 因为你本来就不该做,我要监控 08/11 21:32
91F:→ deadwood: 如果上面是对的 我们来看看下面逻辑2. 08/11 21:32
92F:→ deadwood: 公司的厕所不该有抽菸、喝酒、吸毒、等不该有的行为, 08/11 21:33
93F:推 mormegil: 厕所是你的合理隐私范围 公司完全无权监看 这有问题吗? 08/11 21:33
94F:→ deadwood: 所以我也可以监控不用告知,因为你本来就不该做 这样? 08/11 21:34
95F:→ deadwood: 所以哪里是你的合理隐私范围完全是公司说了算吗? 08/11 21:34
96F:→ deadwood: 公司电脑可以存资料,可以上网,可以装软体,不想员工私 08/11 21:35
97F:推 mormegil: 你也不用在那逻辑123 只要认同公务电脑是否可用作私人 08/11 21:36
98F:→ mormegil: 用途一词 後面就可确定了 至於扯什麽吸毒的只是更强词 08/11 21:36
99F:→ mormegil: 夺理而已 08/11 21:36
100F:→ deadwood: 用,可以权限限制,任何存取都有办法限制,为什麽不做 08/11 21:36
101F:→ deadwood: 然後在这边硬说这是模糊地带不告知也不能怎样,实在很怪 08/11 21:38
102F:→ deadwood: 从这里就可以看出老板的普遍通病,不把员工当人尊重(摊 08/11 21:39
103F:→ deadwood: 然後被质疑就说人强词夺理了,呵呵 08/11 21:40
104F:推 mormegil: 你在厕所吸毒 那自然有法律制裁 在那边扯什麽哪边合理 08/11 21:41
105F:→ mormegil: 隐私范围 这真的很难看 把厕所的隐私跟办公室的隐私用 08/11 21:41
106F:→ mormegil: 文字类比游戏混为一谈 然後再说人不尊重隐私 我只能说 08/11 21:41
107F:→ mormegil: 问你是否在办公室小便本来就是刚好而已 08/11 21:41
108F:→ deadwood: 我还没提你把监控跟限制混唯一谈呢,你倒是很会讲别人 08/11 21:43
109F:推 mormegil: 相同的类比 我是否也可以无限上纲 社区 便利商店 店家 08/11 21:44
110F:→ mormegil: 装设监视器全部都要告知我 否则是侵犯我隐私权?哗众 08/11 21:44
111F:→ mormegil: 取宠的东西就别拿出来讲了 08/11 21:44
112F:推 deadwood: 请问这些店家摄影机是伪装或是针孔的吗?没有吧?很明显是 08/11 21:49
113F:→ deadwood: 让人看到知道有摄影机了唉,不在乎的就会进去买啊 08/11 21:49
114F:→ deadwood: 这种情况一般人都知道了,你还要强调告知,文字游戏? 08/11 21:51
115F:推 mormegil: 那不就对啦 店家没有告知义务你看到问了 他告知你确实 08/11 21:54
116F:→ mormegil: 有录影 也并未隐瞒 08/11 21:54
117F:→ deadwood: 那监控软体都有让使用者明显看到吗?有再来说没问题 08/11 21:58
118F:→ deadwood: 对了,还没解释为什麽不做限制而是特意不告知就监控哦 08/11 22:02
119F:→ deadwood: 电脑要限制城只能用来执行办公用的业务技术上完全OK的哦 08/11 22:03
120F:推 mormegil: 没人在跟你讨论不限制就监控这块 黑人问号 限制归限制 08/11 22:24
121F:→ mormegil: 监控归监控 限制了就不能监控吗?我才想知道你所谓让 08/11 22:24
122F:→ mormegil: 使用者知道是知道到什麽程度 要不要连使用者的log记录 08/11 22:24
123F:→ mormegil: 电脑软体安装 登入登出 到每个it可见的资讯都让使用者 08/11 22:24
124F:→ mormegil: 看到 他不知道 就要一个一个通告教学 网路封包 Ad帐号 08/11 22:24
125F:→ mormegil: 权限全都告知他 他不懂 就教到他会呢? 08/11 22:24
126F:→ mormegil: 不然 他不知道 又是it的问题了啊 法官大人 快铡他 bang! 08/11 22:25
127F:→ deadwood: 第一,你看到我说不能监控了吗? 重点是让对方知道 08/11 22:27
128F:→ deadwood: 第二,我不知道原来只要一句麻烦就可以撇掉所有责任 08/11 22:29
129F:→ deadwood: 让对方知道很难吗?公司电脑萤幕旁贴纸条:本电脑监控中 08/11 22:29
130F:→ deadwood: 正式一点就是员工切结书,很难? 笑死人 08/11 22:30
131F:→ deadwood: 再来最根本的,监控的目的是为什麽?为了监控而监控吗? 08/11 22:31
132F:→ deadwood: 你自己前面讲得头头是道,说员工不该公器私用,上班不办 08/11 22:31
133F:→ deadwood: 公,回头就马上忘光光? 08/11 22:31
134F:→ deadwood: 除了监控,防私用手段很多,用限制的方法做虽然复杂但是 08/11 22:34
135F:推 mormegil: 我想是你自己在一厢情愿认为别人说的是完全不告知吧我 08/11 22:35
136F:→ mormegil: 说的从来都是要告知到什麽地步?合理范围内收集个资? 08/11 22:35
137F:→ mormegil: 员工工作内容?还是连it范围都要讲的一清二楚 08/11 22:35
138F:→ deadwood: 确实,你喜欢限制加监控当然OK啊,要告知~ 08/11 22:39
139F:→ deadwood: "没有告知义务"请问是谁讲的? 08/11 22:44
140F:→ deadwood: 还扯要告知程度?监控软体监控了哪些东西不可能列清楚? 08/11 22:45
141F:→ deadwood: 我看是想要让一切不清不楚的好撇责任吧。 08/11 22:48
142F:推 mormegil: 喔 你认为的告知程度是所有能触及到使用者电脑能发出的 08/11 22:48
143F:→ mormegil: 讯息都要告知是吧? 08/11 22:48
144F:→ deadwood: 不要转移焦点,监控软体是甚麽你不明白可以去问,扯甚麽 08/11 22:50
145F:→ deadwood: 所有"能触及到的电脑发出的讯息"XD 08/11 22:51
146F:→ deadwood: 你举个例子来说说很难列出来的是甚麽啊? 08/11 22:53
147F:推 mormegil: 我的定义是明定公司版权软体安装范围 公司在个人电脑公 08/11 22:54
148F:→ deadwood: 直接写明,所有电脑通讯均有监控侧录,很难? 08/11 22:54
149F:→ mormegil: 务范围内收集个资内容 以及监控软体名称 和资讯安全使 08/11 22:54
150F:→ mormegil: 用规范 包含监控软体本身 至於要不要一个一个告知使用 08/11 22:54
151F:→ mormegil: 者 你的电脑被监控中喔 被监控哪些范围 我觉得是不用。 08/11 22:55
152F:→ mormegil: 实务上也不可能。我前文写过了 windows的smb和mmc本身就 08/11 22:55
153F:→ mormegil: 能达到部份效果了。希望你任职的公司it也能达到连你even 08/11 22:55
154F:→ mormegil: tlog都要你那明文规范的定义 08/11 22:55
155F:→ deadwood: 所以啊,讲明所有电脑通讯及资料均有监控,很难? 08/11 22:56
156F:→ deadwood: 你继续在这种问题绕圈圈我也没办法啊XD 08/11 22:57
157F:推 mormegil: 我觉得你可以先要求你的公司这样作啊 我会帮你拍拍手 08/11 22:58
158F:→ mormegil: 最好没照作就全都告 08/11 22:58
159F:→ deadwood: 很庆幸我们公司没有阁下这种想法的人,我们没监控软体 08/11 22:59
160F:→ deadwood: 我们的电脑都可以自己装软体,公司不会每天疑神疑鬼 08/11 23:00
161F:→ deadwood: 简单几个字能写明白的,讲得像不可能任务,佩服啊~ 08/11 23:01
162F:→ deadwood: 你讲那些我还以为是资安内控稽核呢XD 08/11 23:03
163F:推 EVGA: 由於会有遭员工控诉侵犯隐私的风险 还有未经告知取得的监控 08/11 23:06
164F:→ EVGA: 资料可能在法律上会站不住脚 站在保全公司的立场 公司主动告 08/11 23:06
165F:→ EVGA: 知才是上上策阿 那公司要告知的话是谁要告知 我认为还是 08/11 23:07
166F:推 mormegil: 喔 很棒喔 使用者可以自己装软体 完全没有控管 那很好 08/11 23:07
167F:→ mormegil: 啊。贵公司大概都是像你一样的自由斗士吧 真让人敬佩。 08/11 23:07
168F:→ EVGA: 归属到IT部门的责任 所以IT部门(MIS)要告知员工有监控行为 08/11 23:08
169F:→ EVGA: 是我认为的最佳解~ 至少公司站得住脚 未来有官司不会劣势 08/11 23:08
170F:→ EVGA: 最大出发点不是怕员工跳脚 而是要保护公司 08/11 23:09
171F:→ deadwood: 哪里啦,是您不嫌弃 08/11 23:11
172F:推 u341153: 说真的,私人购买的软体非常不建议装在公司电脑上,自己 08/12 02:32
173F:→ u341153: 笔电ok。但和免费软体一样,都会被列入企业使用的法条中 08/12 02:32
174F:→ deadwood: 老话一句喽,公司要是认为软体授权疑虑想避免,就做好管 08/12 11:37
175F:→ deadwood: 控(不是监控),员工用权限限制不能自行安装任何软体 08/12 11:38
176F:→ deadwood: 电脑里面就是办公所需要的正版软体而已 08/12 11:39
177F:推 f1234518456: 干嘛跟你讲啊 08/14 09:40
178F:推 hibemi776: 上市公司目前是直接装,没做坏事怕人看???连邮件都侧录 08/14 16:52
179F:推 empiresx: 企业自己养的IT就会做好公司标准化电脑环境,你哪会知道 08/14 19:30
180F:→ empiresx: 电脑被安装了什麽东西,每个刚进的人拿到的电脑开机都一 08/14 19:30
181F:→ empiresx: 样的作业系统及软体 08/14 19:30
182F:→ deadwood: 雇用契约写明"所以电脑资料及网路均有监控侧录,请勿进 08/14 19:40
183F:→ deadwood: 行私人行为或存放私人资料" 就足够让员工察觉并吓阻私用 08/14 19:41
184F:→ deadwood: 抱歉上面打错,是所有不是所以 08/14 19:42
185F:→ deadwood: 想列清楚也不可能做不到,但是简单几个字就能告知了 08/14 19:45
186F:→ deadwood: 这时候再主张公司无义务告知安装那些软体来讲,就显得 08/14 19:47
187F:→ deadwood: 是混淆不同观念了。 08/14 19:48
188F:→ deadwood: 不过说到底台湾似乎还是没有一个真正可以参考的判例 08/14 19:49
189F:→ deadwood: 反正信者恒信,到时候真的遇到问题就劳资双方法院PK吧 08/14 19:50
190F:推 JamesGO: 我不知道PK结果,但我觉得最後倒楣的还是MIS XDD 08/14 23:58
191F:推 Jikk: 类比错误 公司电脑是用来处理公事 怎麽会有私人隐私问题?? 08/29 17:11
192F:→ doublehow: AD每次的登入画面都会有一堆字那个就算是公告了 09/06 23:14
193F:→ doublehow: 另外这个公告做法有经过监管单位认证 09/06 23:14
194F:推 wilsmart: 神网这种软体并没有侵犯个人隐私 我现在也在用 10/13 15:33
195F:→ wilsmart: 觉得还好啊...我们预设都是安装的..主要远端处理方便 10/13 15:33