パソコンの持ち出しは管理を徹底しないと損害賠償〇億のリスク!

持ち出しパソコン セキュリティ
IOT Naviの前田
こんにちは!全国の中小企業の業務をIT・IoTで安全快適にするお手伝いをしています、IOT Navi®の前田です。

今回は、社用パソコンを社外に持ち出すときの管理体制について、「これだけは絶対強化しておきたいポイント」をお伝えしていきます!

 

社員に支給したノートパソコンは、きちんと管理しないと情報漏洩を起こすリスクが限りなく高くなります。

 

もしかして、使い方は各々に任せる・・・なんて体制を取っていませんか?

普段の何気ない操作が、あとあと賠償責任を伴う情報漏洩事故に発展した例は数知れずです。

 

あなたの会社の持ち出し用パソコンには、どんなリスクが潜んでいるのか?早速確認して、適切な対処をしていきましょう。

 

 

社員のパソコン持ち出しに潜む情報漏洩のリスク

パソコンセキュリティ

社用のパソコンを使って、出先で作業をするビジネスマンをよく見かけるようになりました。

場所を選ばず仕事ができるのは確かに便利ですが、そこには多くのリスクが潜んでいます。

 

具体的な例を挙げると・・・

  • 置き忘れ、紛失、盗難から情報漏洩に発展
  • セキュリティ性の低い公衆WiFiを使った結果、パソコン内の情報が盗み見られる
  • むやみなWebサイト閲覧やフリーソフトのダウンロードでウイルスに感染
  • ウイルスが仕込まれたUSBを接続してしまう

などです。

 

特に、パソコンの中に重要情報が入ったまま紛失したり、ウイルスに感染してしまったりすると、情報漏洩のリスクが限りなく高くなります。

 

万が一漏洩してしまったとしたら、その後の企業活動に大きな悪影響を与えてしまいます。

 

 

そのため持ち出しパソコンは、「誰にどの端末を持たせた」という単純な番号管理では危険です。

 

情報漏洩のリスクを最小限に食い止めるネットワーク環境と、使い方そのもののルールを徹底的に作り込むことで、初めて安全に管理できるのです。

 

 

パソコンの社外持ち出しを安全に管理するには?

パソコンの社外持ち出しを許可するなら、次の5つの予防線を張って情報漏洩のリスクを最小限にしていきます。

  1. 重要なデータの管理はサーバーでおこなう
  2. 各パソコンへウイルスソフトを導入する
  3. 各パソコンへログインパスワードを設定する
  4. 使い方に関するルールを細かく決めて浸透させる
  5. 情報セキュリティに対する教育を継続的におこなう

 

IOT Naviの前田
それぞれどんな効果があるのか、具体的に解説していきます!

 

 

年間120万円の通信コスト削減の事例も!中小企業のためのIT環境無料見直し

 

 

①重要データの管理はサーバーで!

ファイルサーバーネットワーク

顧客情報(個人情報)や社外秘の営業データなど、漏れてはいけない情報は各パソコンで保管せず、ファイルサーバーで集中管理します。

 

パソコン内に重要データが保存されていない状態にしておけば、持ち出した先で盗難などにあったとしても、情報漏洩のリスクを下げられるからです。

※パソコンで重要データを見たいときや編集したいときには、ログインパスワードを使ってファイルサーバーにアクセスします。

 

 

ちなみにファイルサーバーは、ログインを許可する端末を指定することができます。

 

各パソコンのIPアドレス(固有に付けられた識別番号)をあらかじめ登録しておけば、そのパソコンのみがファイルサーバーに入れます。

 

IOT Naviの前田
パソコン側では、IPアドレスを固定にする設定をあらかじめしておきます。(初期状態でIPアドレスは固定化されておらず、ネットワークに接続する度に変動する設定になっています)

 

 

また、ファイルサーバーには、

  • アクセス記録が残る
    →どのパソコンが、いつ、どんなデータにアクセスして、どんな行動を取ったか?が逐一記録される
  • アクセス制限をかけられる
    →保存されているデータごとに、アクセスできるパソコンを指定できる

という特徴もあります。

 

 

誰がどのパソコンを持ち出したか?の先の「使用履歴」まで記録することで、万が一不審なデータの使い方をしていたとしてもすぐに発見できます。

 

そして超重要データに関しては、アクセス制限で扱えるパソコンの台数を限定すれば、より安全性を高められます。

 

IOT Naviの前田
ファイルサーバーを軸としたネットワーク環境づくりは、パソコンの社外持ち出しにつきまとうリスクを回避する最初の土台となってくれますよ。

 

 

②各パソコンへのウイルスソフトは必須!

ウイルスソフト

電子メールに添付でくっついてきたり、Webサイトにこっそり紛れてきたり。

インターネットを経由して、パソコンにウイルスを侵入させる手口は跡を絶ちません。

 

ウイルスソフトは、そんな異常にすぐに気付いて原因を駆除する役割を持っています。つまり、パソコンそのものを脅威から守るためのツールです。

 

 

基本的に、持ち出し(ノートパソコン)、デスクトップに関わらず、社内で使うパソコンには全てウイルスソフトを導入しておきましょう。

 

 

ウイルスソフトは家庭用と法人用に分けて販売されていますが、会社で使うのであれば法人用をおすすめします。

 

法人用のウイルスソフトなら、

  • 社員がウイルスソフトの設定を独断で変更できない仕様になっている
  • 導入した端末の一括管理ができる
  • 業務に関係のないWebサイトにアクセス制限をかけられる
  • 業務に関係のないアプリケーションに利用制限をかけられる

 

など、パソコンを使う側の動作を制限でき、怪しいメールやWebサイトに触れる機会を未然にブロックしてくれます。

 

 

③パソコンにはログインパスワードを必ず設定!

ログインパスワード

パソコンは、ログインパスワードを入力しないと立ち上がらない設定にしておきます。

そのパスワードも、単純すぎず推測されにくい単語にしておきましょう。(単純すぎるパスワードは、ツールを使って数秒で解析されてしまいます)

 

もちろん、パスワードを書いた紙をパソコンの本体に貼り付けておくなんてことはしないでくださいね。

 

 

社外に持ち出したパソコンが盗まれ、誰かの手に渡ったとき、簡単にデスクトップ画面にたどり着けないようにするのがパスワードの役目です。

 

悪意ある者からしてみれば、パソコンの中身が見られなければ、それは単なる金属の塊にすぎません。

 

とにかく、中に入らせないようにする。そのために、玄関に鍵をかけるのと同じく、パソコン自体にも鍵をかけることが大切です。

 

IOT Naviの前田
喫茶店など、オフィス以外でパソコン作業をする際には、席を離れるときに必ずパソコンも携えていきましょう。のぞき見防止になります。

もしも携えていくのが難しい状況であれば、必ず画面ロックをおこなってから席を立ちます。

(画面ロックは、Windows10であれば「Windowsマーク(窓のようなマーク)」と「L」を同時押しするとできます)

 

 

④使い方について、ルールを決めて浸透させる

社内規定

社外に持ち出したパソコンを情報漏洩の危機にさらしてしまうのは、結局は「使う人」です。

 

いくらファイルサーバーに重要データを集約して保管していたとしても、いつの間にか社員が自前のUSBにコピーして持っていたり、セキュリティ性の低い無料の公衆WiFiにつないでインターネットを使っていたりすれば、そこから情報漏洩する可能性はぐんと高まります。

 

 

そんな「危ない使い方」をさせないためにも、きちんとルールを決め、全社員に浸透させていくことが大切です。

 

 

具体的には、次のようなことを徹底するように呼びかけていきます。(ルールマニュアルを作るとより効果的です)

 

  • パソコンを社外に持ち出す際は申請する
  • 持ち出すパソコン本体にデータを保存しない
  • USBなど外付けの記憶メディアを接続しない(メディア経由でウイルス感染を防ぐため)
  • 許可されていないクラウドストレージ(オンライン上に情報を保存できるサービス)にデータを保存しない
  • 私用の端末にデータを転送しない
  • 人の目に付きやすい場所では重要情報を見ない
  • セキュリティ性の低い公衆WiFiを使ってインターネットにつなげない
  • 許可されたアプリやソフト以外はインストールしない
  • 持ち出したパソコンは常に携帯する

 

どうしてこんなルールを守る必要があるのか?理由が分からないと、ついつい自己流で社用のパソコンを使ってしまう社員も出てくるでしょう。

 

ルールに沿った使い方をしないと、どんなリスクにさらされるのか?それが会社全体や社員ひとりひとりにどんな影響を与えるのか?

決まりをただ押しつけるのではなく、背景にある理由も含めての説明を心がけ、全社員の理解を深めていきましょう。

 

 

⑤情報セキュリティに対する社員教育を継続しておこなう

社内研修

「社外に持ち出したパソコンには情報漏洩のリスクがある!」
「万が一情報が漏洩したら、会社の信用がなくなり賠償責任が発生する!」

 

声高らかに呼びかけたとしても、社員に当事者意識が芽生えなければ油断は出てきてしまいます。

 

 

会社が持っている情報(個人情報、機密情報)は「資産」であること。
売買目的でその「資産」を狙っている第三者がいること。
たったひとりの油断で、情報はまたたく間に漏洩すること。

 

このように、今パソコン上で見たり編集したりしている情報がいかに重要か?を全社員が認識できるよう、情報セキュリティに対する継続的な社員教育プログラムが必要です。

 

 

情報管理やITの専門社員がいる大手企業では、情報セキュリティにまつわる研修を3ヵ月に1回はおこなっています。

そのくらい繰り返し学んでいくことで、ようやく全社員のセキュリティ意識が根付いていくのです。

 

 

中小企業でも、最低半年に1回は社員への教育研修を実施すべきです。

さらには、社員ひとりひとりに対して「誓約書」を交わすと良いでしょう。

 

 

誓約書は、社員ひとりひとりにも賠償責任があるという内容にします。

データの管理がずさんで万が一情報漏洩してしまったときには、漏洩の原因を作った社員本人にも責任を取ってもらうかたちを取ります。

そこまでやって初めて、情報は資産であるという意識付けができます。

 

 

実際に、世間では毎日のように情報漏洩事故が起こっています。

そのほとんどが、「ちょっとくらいデータ管理を怠けてもいいだろう」という油断が原因です。

情報漏洩事故一覧

※画像はセキュリティネクストから引用

 

 

そんな、「ほんのちょっとの油断で起きた情報漏洩事故」で、億単位の賠償金が発生しているのです。

情報漏洩の損害賠償

※情報漏洩を起こした際の損害賠償額のデータ(画像は日本ネットワークセキュリティ協会より引用)

 

 

『情報漏洩のリスクが高まるパソコンの社外持ち出しには、全社員の未来がかかっている』

 

オーバーに聞こえるかもしれませんが、情報抜き取りの手口が巧妙になってきた今では、これくらいの意識を持っていて損はありません。

 

明日は我が身かもしれないから、リスクを最小限にする行動は日頃から取っておくべき!

この考え方を常に全社で共有できることが、会社の情報を守る最も効果的な対策になります。

 

IOT Naviの前田
情報の取り扱いに関する細かいルール決めや研修、セキュリティ性の高いネットワーク環境の構築は、IT専門家と共におこなうほうが確実です!

弊社でも相談を承っていますので、どうぞお気軽にメールでご連絡ください

 

 

まとめ

パソコン 持ち出し

社外に持ち出すパソコンを適正に管理するには、

 

【適切なネットワーク環境の構築】

  • 重要データはファイルサーバーで集中管理する環境をつくり、パソコンに入れて持ち歩かないようにする
  • ファイルサーバーにアクセスできるパソコンを指定する
  • 各データに対して、誰が、いつアクセスしたか?記録を残すようにする
  • 個人情報などの最もセキュリティ性の高い情報には、限られたパソコンからしかアクセスできないようにする
  • パソコンそのものが脅威にさらされないように、ウイルスソフトやパスワードで予防線を張る

 

 

【社員への意識付け】

  • データの扱い方やパソコン持ち出しに関して細かいルールをつくり、全社員に浸透させる
  • 情報管理に対して継続的な社員教育プログラムを実施し、全社員に「当事者意識」を持たせる

 

このように、「適切なネットワーク環境の構築」と「社員への意識付け」の2つを同時進行させていきます。

 

どちらも欠けてはいけませんが、特に社員への意識付けは重要です。

どれだけネットワーク環境を完璧にしたところで、結局は使い方次第でリスクの高さは決まるのです。

 

IOT Naviの前田
もうちょっと引き締めていかないと・・・と思ったあなた!対策は早め早めが吉です!

できるところから少しずつ、情報資産の守備を固めていきましょう。

 


 

1年以上、通信環境の見直しをしていない
中小企業のみなさまへ

▼▼▼

年間120万円の通信コスト削減!

 

IT活用で本部スタッフの稼働時間が1ヶ月30時間削減!

弊社の無料サービス【ネットワーク環境の”見える化”】がきっかけで、このようなお喜びの声をいただいています。

 

Check!

  • 毎月の通信コスト、もっと抑えられない・・・?
  • 顧客情報や営業戦略のデータを守らなきゃと感じつつも、具体的なセキュリティ方法が不明・・・
  • ネットワーク専門の社員がいないから、通信機器をどう使えば効率的なのかが分からない・・・
  • パソコン、ネット回線、電話など通信インフラの選び方が適しているのか分からない・・・
  • オフィスの通信環境が次のIoT時代についていけるのか不安・・・!

 

こんなお悩みの根本原因は、社内のネットワーク環境を把握できていないことです。

あなたの会社もネットワーク環境を見える化し「ムダを省き生産性を上げるポイント」を見つけてみませんか?