10. パソコンを持ち出しするリスクとルールの必要性

現在の企業活動において、パソコンは欠かせないもの。企業規模問わず、社員に1台パソコンが支給されているケースがほとんどで、営業活動等の外出時においても、持ち出されたノートパソコンが仕事に活用されるシーンが非常に多くなりました。

しかしながら、社員に提供しているパソコンにも情報漏洩のリスクが潜んでいます。とりわけ、社外に持ち出したパソコンによって引き起こされる情報漏洩は後を絶ちません。

そこで今回は、パソコンの持ち出しにはどのような情報漏洩のリスクがあるか、その対策としてルール化すべきことについてなどをご紹介したいと思います。

持ち出されたパソコンに潜む情報漏洩の危険性

社員が社外にパソコンを持ち出すことによる情報漏洩のリスクは少なくありません。実際に情報漏洩が起きたケースでは「置き忘れ」「盗難」「社外インターネットへの接続によるウイルス感染」が主な要因となっています。

これらの要因には人為的なミスによるものが多く、各社員の意識改革と併せて、持ち出しに関する社内ルールを徹底することで未然に情報漏洩を防ぐことができます。

パソコンを持ち出す場合に徹底しておきたいルールとは?

「パソコンの持ち出しは禁止」とすればコトは簡単ですが、社員が日々の業務をこなしていくためにパソコンの持ち出しを禁止することができない状況があることも実情です。

だからこそパソコンの持ち出しにあたってのルールを策定し、社員に徹底することが必要になります。

最低限徹底しておきたいルールとしては、以下のようなものがあります。

(1)持ち出すパソコンに必要のない機密情報、個人情報を格納しない
(2)格納するファイルは暗号化して保存する
(3)パソコンにはログインパスワードを設定して、他人が利用できないようにする
(可能であればBIOSやハードディスクにもパスワードを設定する)

組織全体での運用が何よりも肝心!

パソコンの持ち出しによる情報漏洩を防ぐためには、社員に対するルールを作るだけでは不十分です。会社としても情報セキュリティポリシーを設定するなどして、組織全体で運用することが何よりも大切です。結果作ったルールを徹底することが可能になります。

まずは持ち出されるパソコンをしっかりと管理できる体制を整えることが重要です。そのひとつは「持ち出し専用ノートパソコン」を準備して、そのパソコンの管理を徹底するというもの。

持ち出し専用パソコン以外のパソコンを外部で使用することを禁止にして、持ち出し専用パソコンを使用するには手続きを行うことをルールにすることで、パソコンの利用履歴が管理され「誰が使ったか?」「どこで使ったか?」を把握することができます。

また、万が一情報漏洩事故が発生した際の対処方法や責任の所在について、周知徹底させることが可能となります。

パソコンは仕事に欠かせないものであり、その利用頻度は高く、多くの情報を詰め込んでいることが多いが故に、情報漏洩のリスクが伴います。パソコンの持ち出しについて明確なルールや運用体制がまだできていないのであれば、すぐにその対応をしていただきたいと思います。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?