メニュー

サーバー・ストレージお役立ちコラム

メニュー

ヒューマンエラー対策

会社支給PCの持ち出しで考慮すべきリスクとは

会社支給PCの持ち出しで考慮すべきリスクとは

営業活動やリモートワークなどで使用するために、会社支給のノートPCについて持ち出しの需要が高くなっています。一方で会社支給PCの持ち出しには常に情報漏えいにつながるリスクが伴います。PC持ち出しで考慮すべきリスクと対策についてご紹介します。

PCの社外持ち出しで考慮すべき情報漏えいリスク

PCを社外に持ち出すことで起こるリスクには次のようなものがあります。いずれも情報漏えいにつながる危険性があり、ケースごとに対策を考えておく必要があります。

盗難、置き忘れなどによる紛失

PCが入った鞄を置き引きされる、車上荒らしに遭う、カフェなどで使っていて離席した際に盗まれる、電車の網棚の上などに置き忘れるなどPCを持ち出す機会が多い人ほど、紛失する危険性に常にさらされています。

紛失したPCの中に重要な顧客情報やメールが保存されていれば、それらがそのまま漏えいしてしまう可能性があります。

公衆Wi-Fi利用によるウイルス感染

カフェや公共の場所でPCを使う際に公衆Wi-Fiに接続したことがきっかけでウイルスに感染してしまうことがあります。安全性の高い公衆Wi-Fiも多いのですが、中にはそれらに似せた名前で罠を張っているフリーWi-Fiも存在しているのです。
また、Wi-Fi経由ではありませんが、公共の場で利用していて少し席を外した隙にウイルスを仕込んだUSBメモリをPCのポートに差し込まれ感染させられるケースもあります。

一旦、ウイルスに感染すると、PC内の情報が勝手に通信で送信されてしまうなどの被害に遭う危険性があり注意が必要です。

ショルダーハック

ショルダーハックとは、パスワードなどを入力しているところを背後や横から盗み見られて情報を取得されることです。カフェや電車でPCを使うときは背後や周囲に注意すべきです。また、ときにはカメラの望遠レンズなどで覗き見されることもあります。

社員の不正などによる被害

本来あってはならないことですが、PCを社外に持ち出した社員自身が悪意を持っている場合は、いくらでも情報を盗み取るチャンスを与えることになってしまいます。社外や自宅でPCを使用するときは社内の場合と違って緊張感が解け、つい魔が差してしまうということもあるかもしれません。

また、自宅使用では家族などがPCを操作してしまうリスクもあります。

隠れ残業への配慮も必要

PCの社外持ち出しを厳格に禁止している企業がある一方で、働き方改革の一環としてリモートワークなどを取り入れ、PCの持ち出しを認めるようになった企業も増えています。

それによってセキュリティリスクが増大することも問題ですが、もう一つ、自宅に仕事を持ち帰って業務を行う、いわゆる「隠れ残業」が発生し得るのも懸念すべき点です。

PCの持ち出しや持ち帰りを許可する場合でも、そのことで隠れ残業を促すようなことにならないよう配慮が必要です。

会社支給PCの社外持ち出しに必要なリスク対策

PCの持ち出しを許可する場合にはどのような対策を行うべきなのか、その方法を挙げていきます。

OSやソフトウェアの更新の徹底

持ち出し用PCは社内のネットワークに常時接続されていないため、Windowsの最新アップデートが実行されていないケースがあります。パッチを適用していないことで、脆弱性を悪用した攻撃を受けやすい状態になっているかもしれません。これはMicrosoft Officeなどのソフトウェアも同様です。持ち出しの際は必ず最新状態への更新を徹底しておきましょう。

セキュリティソフトの導入と更新の徹底

持ち出すPCにはセキュリティソフトの導入も必須です。またセキュリティソフトも最新化されている必要があります。ウイルス定義ファイルが最新かどうかは安全性の強度を大きく左右します。

事前申請を必須にする

PCの持ち出しは担当部署や管理責任者への事前申請を必須にし、必ず誰が持ち出しているのかが分かるように記録して管理しましょう。持ち出し申請書には持ち出しの目的、期間、使用場所などを明記します。

持ち出し用のPCを用意する

社外に持ち出すPCは、持ち出し用の専用PCを用意しましょう。普段から社内で使用しているノートPCには重要な情報が日々蓄積されていきます。専用PCに持ち出して作業する際に最低限必要なファイルのみをコピーして外で使用するようにするだけで安全性は高くなります。

ログインパスワードの設定

Windowsのログインパスワードは必ず設定しておきましょう。ただし、ログインパスワードは解析されたり解除されたりする方法がないわけではありません。ノートPCの中には指紋認証など生体認証によるロック機構が用意されているものもあるので積極的に活用するとよいでしょう。

ハードディスクへのパスワード設定

BIOSの設定画面でハードディスク(HDD)にパスワードを設定することも有効です。さらに重要なファイルの暗号化、メールソフトのパスワード保護なども実行しておくことをおすすめします。

ファイルサーバーのデータを持ち出さない

持ち出し用のPCには、ファイルサーバーのデータは残さないのが理想的です。そのためにシンクライアントに代表される、手元にデータを残さないセキュアアクセス系の環境などを構築することも検討してみましょう。

PCの社外持ち出しにはリスクが伴う、ということをまずはしっかりと認識しなくてはなりません。リスクを回避するための対策はここに挙げた通りですが、それ以外にも社員のリテラシーを高めることも重要です。社員一人一人が持ち出したPCに対して責任を持つよう、社内教育や周知活動を行っていきましょう。

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.