ノートパソコンの紛失による情報漏えいの影響とその対策

『働き方改革』によりテレワークが推進され『どこにいても仕事が出来る環境づくり』を目指して、ノートPCの持ち出しを許可する会社が増えてきました。ノートPCを社外に持ち出すことができれば、場所と時間に縛られず仕事をすることができるため、空いた時間に業務を行うことができ、生産性向上に繋がります。

しかし、社外に持ち出すことによりノートPCの紛失や盗難による情報漏えいのリスクはとても高まりました。

情報漏えいはマルウェアやサイバー攻撃によるものだけではなく、紛失や盗難から情報が漏れてしまうことも少なくないのです。

実際に、パソコンの紛失による個人情報が漏えいした事故も多発しています。

ノートPCに対してセキュリティ対策をしていない場合は、取り返しのつかないことにもなります。

ノートPCをどこかへ置き忘れて紛失したり、車上荒らしや置き忘れにより盗難被害に遭ったりして、、そのパソコンが悪意のある第三者に拾われてしまったら、保存されているファイルやメールのデータを窃取され、その中にある個人情報や機密情報が悪用されてしまう可能性があります。

2017年には仙台放送の職員が、約１万５０００人分の氏名や住所、電話番号などの個人情報が入った業務用ノートパソコン１台を紛失したと発表がありました。（詳細はこちら）

そのパソコンにはログインパスワードが設定されていたので、パスワードが解読されない限り流出は低いですが、いつ解読されてもおかしくはない状況ではあります。

そして個人情報や機密情報が含まれているパソコンを紛失した際、　自分自身だけではなく、勤務している会社にも影響があります。

パソコンの盗難・紛失による様々な影響

個人の責任・・・どういう状況であったかで処分も違います。

• 持ち出しは許可されていたのか
• 個人情報の管理はどのようにしていたのか
• 対策は講じていたのか

⇩

始末書、損害賠償、減給、懲戒処分、解雇もあり得えます。

企業の責任・・・PC内に個人情報が入っていた方へ謝罪・損害賠償

• 取引先との取引が停止、お客様を失い収益が減少

⇩

• 社員へ影響がでる（社員のモチベーションやリストラなど…）

社会的制裁、ブランドイメージダウン、株価下落へ

ノートPCの持ち出しを許可している企業には下記のようなルールが定められていることが多いです。

• 持ち出す場合、必要のない機密情報・個人情報は入れない
• 持ち出す端末の報告を義務付けて、利用状況を管理
• 持ち出す際の社員との誓約書締結
• 電車の棚にノートＰＣの入ったバックを置くこと禁止　※食事時などを含む

様々なルールを決めることで、確かに情報が漏えいするリスクは減りますが、ルールに縛られすぎることで業務の妨げになることもあります。

ノートPCの情報漏えい対策とは

暗号化製品の導入

内部のファイルを暗号化することにより、持ち主以外は中のファイルを閲覧することができないため、結果として情報の流出を防ぐことができ、また、ハードディスク全体を暗号化することにより、OS起動前の認証が必要になります。

もしもPCからハードディスクだけ抜き取られてしまっても、暗号化していた場合、外部の人間には見ることはできないので、ハードディスクの暗号化は、セキュリティ機能がとても高いといわれています。ファイル暗号化ソフト、使用可能な暗号化製品、暗号化が搭載されているUSBメモリなど、様々な暗号化製品が販売されています。用途や環境に合わせて利用することをお勧めします。

暗号化を利用し、パソコンの中を守りましょう。

生体認証つきノートPCの利用

現在、「指紋認証」「静脈認証」が良く知られています。生体認証を使用することで、パスワード入力の必要がありません。サインインするたびにとても長いパスワード入力は面倒と感じている人も少なくなく、忘れてしまったらどうしようという不安も。生体認証と暗号化などやIDとパスワードに生体認証を利用し二要素認証など、組み合わせて使うことで、セキュリティの強化をすることができます。

リモートロック・リモートワイプ製品を導入

リモートロック・リモートワイプ機能を使用することにより、情報漏えいを防ぐことが出来ます。

もしノートPCを紛失してしまった場合、いつ個人情報が外部に流出してしまうのか、悪用されないか、不安でいっぱいになります。

ノートPCではありませんが、海外にて携帯電話・免許証・クレジットカードなどの個人情報が入っていたバッグの盗難被害にあわれた方のお話を伺ったところ、

「鞄などのモノはなくしても諦めがつくけれど、個人情報などが含まれているデータは、何されるかわからないから不安は消えない。リモートワイプやリモートロックの重要性を痛切に感じました。」

とおっしゃっていました。

個人情報の漏えいの多くの原因は企業・組織内で発生すヒューマンエラーです。

持ち出したことが悪いわけではなく、持ち出す際の個人情報などの管理が不十分であることが原因のひとつだと考えられます。現在、持ち出しパソコンを許可している企業さんもこれから導入しようと考えている企業さんも個人情報の漏えい事故がおこらないようにしっかりと、セキュリティ対策・盗難紛失対策を行いましょう。

***********************************************

（ご報告）

5月9日から11日の3日間、東京ビックサイトにて「Japan IT Week 2018」が開催されました。

日本最大のIT専門展と言われており、来場者数は3日間で10万人を超え、とても賑わいのある展示会でした。

Japan IT Week 2018内で開催された「第15回情報セキュリティEXPO」は情報漏えい、マルウェア、サイバー攻撃の対策製品や、資産管理製品、暗号化製品など、様々な情報セキュリティ対策製品が展示されており、各社ブースでミニセミナーやセキュリティ診断テストを受けることが出来ますした。

たくさんの企業がセキュリティ対策製品を出展していた情報セキュリティEXPOですがノベルティも会社によって様々で

今回、ワンビではお野菜・フルーツのメモをノベルティでお渡ししました！

女性のかただけではなく、これ何？？と言ってブースに来てくれる方も・・・

他にも、胸ポケットに入るサイズの消臭スプレーや、お菓子、モバイルバッテリー、ミニ扇風機、クリーナーなど、各社で用意するノベルティも楽しみの一つかもしれません。

通常なら有料である情報セキュリティの冊子を無料で配布している企業さんもありました。

各社ブース内や、会場内には商談スペースが準備されており、気になった製品があればすぐにお話を聞けたり技術の方がいれば、技術の話が聞くことが出来たり、今まで知らなかった製品を発見できたり

いろいろな体験が出来る展示会であったと思います。

ワンビブースにご来場いただきありがとうございました！

***********************************************