• 持出し媒体のセキュリティ対策とは
• 持出し媒体のセキュリティ対策管理

PC持ち出し・社外での情報利用におけるセキュリティ強化対策

外出先で業務を進める営業マン、または事務手続きで出先へ出向いて作業をする際など、ノートPC・USBメモリ等を持ち出して作業を行うシーンが良く見かけられます。このような環境においては、効率面でのメリットがある反面、セキュリティリスクが潜んでいることも考えておかなければなりません。

持ち出しにおけるリスク

• ノートPC・USBメモリ等の置き忘れ、盗難による情報漏洩
• 顧客データ持ち出しによる、顧客からの不信感
• 外出先でのウイルス定義ファイル更新をしていないことによる、社内接続時のウイルス感染

持ち出し前の事前チェック

パソコン・USBメモリ等や情報を社外で利用することは、業務上やむをえない場合もあります。最低でも、持ち出すことがわかっているパソコン・USBメモリ等では、事前のチェックを実施されてみてはいかがでしょうか。

• 社内に明文化されたガイドラインがあり、持ち出しルールに従っているか
• 持ち出ししようとしているパソコン・USBメモリ等には情報漏洩対策が施されているか
• パソコン・USBメモリ等は紛失した際を想定して、最低限のデータしか入れていないか…

各組織により、事前チェックの項目と、レベルは異なりますが、最低限でも持ち出し前の申請やチェックを行うルールを定めておくことがセキュリティ対策へと繋がります。

一般的にはどうなっているか・・・

JNSA（日本ネットワークセキュリティ協会）の調査結果によると、個人情報漏洩の原因分析によると、紛失・置き忘れ、盗難による原因が37.1%を占めています。また漏洩人数比率では、社内の管理ができていないことによる「管理ミス」や「内部犯罪」による傾向も増えており、組織としてのセキュリティ対策を講じる必要性が高くなっていることが伺えます。

社内規程で持ち出しが禁止されていても、実際には持ち出さざるを得ないケースもありますので、各組織において、ルールの策定と同時に、技術的な対策もあわせて施しておくほうがより好ましい対策といえるでしょう。（2007年度 情報セキュリティインシデントに関する調査報告書Ver. 1.2」よりセキュリティ被害調査WG）

具体的な対策

上記に述べたように、まずは社内における利用規程を定めてはいかがでしょうか。

さらに、社外での利用にはそれぞれの利用シーンがあり、取りうる対策も各組織によって変わってきますので、弊社の推奨する対策の中から、一番マッチする対策を一つ、本日から検討してみませんか！