エンドポイントの情報漏えい対策を考えるコラム

働き方改革のなかでの情報セキュリティ

テレワークでの企業のパソコン管理について

by · 公開 · 更新済み

コロナがきっかけで、多くの企業がテレワークを導入し、今でも多くの企業がテレワークを実施しています。パソコンを社外に持ち出すケースが増加傾向にあるなかで、パソコンの管理に関しての課題も浮き彫りになっています。今回は、テレワーク下でのパソコン利用のリスクや課題、パソコンの管理方法について紹介します。

 

テレワークが生んだリスクや課題

パソコンを持ち出すことが前提のテレワーク業務では、以前よりも多くのリスクや課題が存在します。パソコンの紛失や盗難のリスク、公衆Wi-Fi利用によるウイルス感染、悪意のある社員の不正行為などです。

なかでも、そうしたリスクが発生した場合に影響が大きいのが情報漏洩です。JNSAセキュリティ被害調査ワーキンググループ『018年 情報セキュリティインシデントに関する調査報告書』では、情報漏洩の原因として、「紛失・置き忘れ」「誤操作」「不正アクセス」「盗難」「内部犯罪」「持ち出し」「バグ」などが挙げられていますが、3大原因と言われる「紛失・置き忘れ」「ウイルス感染・不正アクセス」「誤操作」で85%以上を占めています。

出典:漏洩原因:2018年単年データ

JNSAセキュリティ被害調査ワーキンググループ 2018年 情報セキュリティインシデントに関する調査報告書

 

テレワークでわかったパソコン管理の重要性

パソコン管理とは、企業が使用するすべてのパソコンの台数や状態を把握して、管理することを言います。社外に持ち出すことが少なかった時代では、どこにどんなパソコン機器があるかを把握する資産管理の意味合いが大きかったのですが、社外にデバイスを持ち出す機会が多くなった現在では、紛失・盗難対策やサイバー攻撃を防ぐためのセキュリティ対策などもすべてのパソコンに対して実施する必要がでてきました。

また、従業員の不正利用を防ぐためのコンプライアンス教育などもパソコン管理の一環といて実施することが求められています。

それではパソコン管理の目的を紹介します。

大きく分けて、3つに分類されます。

 

企業内にあるデバイスの管理

社内にあるパソコンの現状を把握して管理することが、最初にすべきことです。機器を購入すれば資産となりますし、買い替えればデータを更新する必要もあります。パソコンにイントールされているOSやアプリケーションのバージョン管理も含まれます。また、パソコン本体だけではなく、タブレットやスマホも同様です。それらのすべてのデバイスを適切に管理出来れば、コスト削減にもつながります。

 

コンプライアンス遵守

企業の従業員は会社が購入・レンタル等をしたパソコンを使用します。つまり、所有権は企業にあります。そのため、企業が決めたルールに従ってそのデバイスを使用するのが大前提となります。企業活動をするうえで、従業員は、個人情報を含んだ企業の機密情報を取り扱うケースもあり、それらの情報を扱う重要性やリスクを従業員に認識させ、情報漏洩を防ぐ教育をきちんと継続して実施することが重要になります。

前述の『JNSAセキュリティ被害調査ワーキンググループ 2018年 情報セキュリティインシデントに関する調査報告書』を見てもわかる通り、情報漏洩の原因の半数以上が人的要因によるもので、それを防ぐためには、まず、デバイスを利用する従業員への教育が最も重要になってきます。

 

セキュリティ対策

従業員の教育を行っても防げないものもあります。外部からのサイバー攻撃などは、人的な教育では防げないため、専用のセキュリティ対策が必要になります。OSを常に最新の状態にしておくことや必要なセキュリティソフトを導入するなどです。

また、従業員の教育を行ったとしても、パソコンの紛失や盗難などは完全に防ぐことはできないため、紛失・盗難の際に、遠隔操作でパソコンのデータを消去するリモートワイプ機能”やパソコン自体をロックする“リモートロック機能”などを持つソフトウェアも準備しておく必要があります。

 

目的を達成させるための実施項目

上記の目的を達成させるため実施すべきことは、大きく分けて3つあります。

 

資産管理

固定資産として台帳にパソコンの所在や状態などをできる限りリアルタイムに記録・更新します。

例として、管理番号、導入日、設置場所、利用者など。

インベントリ管理

インベントリは、パソコンで言うとデバイスの詳細情報になります。OSのアップデート、メモリの増設などが行われた場合には、できる限りリアルタイムに記録・更新します。

例として、CPUの種類、HDDの容量、メモリ、OSのバージョンなど。

 

ライセンス管理

パソコン内のソフトウェアのライセンス情報になります。ライセンスの更新や使用者などの変更があった場合には、できる限りリアルタイムに記録・更新します。^

例として、購入日、ベンダー名、ソフトウェア名、バージョン情報、ライセンス形態・更新日、使用部門、使用者など。

 

まとめ

テレワークが一般的になってきた今では、パソコン管理をすることは究めて重要です。まだ、パソコン管理が十分でないと感じていれば、ぜひ、これを機会に見直してみてください。

パソコンを外部に持ち出したり、外部のネットワークにつなげたりするケースが多くなるため、改めてパソコン管理の方法を見直すべきでしょう。

 

タグ:

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから!

あわせて読みたい