株式会社エス・シー・ラボ

持出し媒体のセキュリティ対策

PC持ち出し・組織外での情報利用に おけるセキュリティ強化対策

外出先で業務を進める営業マン、または事務手続きで出先へ出向いて作業をするときなど、ノートPC・USBメモリ等を持ち出して作業を行うシーンが良く見かけられます。このような環境においては、効率面でのメリットがある反面、セキュリティリスクが潜んでいることも考えておかなければなりません。

持ち出しにおけるリスク

  • ノートPC・USBメモリ等の置き忘れ、盗難による情報漏えい
  • 顧客データ持ち出しによる、顧客からの不信感
  • ウイルス定義ファイル更新をしていないことによる、外出先のネットワーク接続時のウイルス感染

持ち出し前の事前チェック

パソコン・USBメモリ等や情報を組織外で利用することは、業務上やむを得ない場合もあります。最低でも、持ち出すことがわかっているパソコン・USBメモリ等では、事前のチェックを実施されてみてはいかがでしょうか。

  • 社内に明文化されたガイドラインがあり、持ち出しルールに従っているか
  • 持ち出ししようとしているパソコン・USBメモリ等には情報漏洩対策が施されているか
  • パソコン・USBメモリ等は紛失したときを想定して、最低限のデータしか入れていないか

各組織により、事前チェックの項目と、レベルは異なりますが、最低限でも持ち出し前の申請やチェックを行うルールを定めておくことがセキュリティ対策へと繋がります。

一般的にはどうなっているか・・・

JNSA(日本ネットワークセキュリティ協会)の調査結果によると、個人情報漏えいの原因を分析した結果、紛失・置き忘れ、盗難による原因が37.1%を占めています。また漏洩人数比率では、社内の管理ができていないことによる「管理ミス」や「内部犯罪」による傾向も増えており、組織としてのセキュリティ対策を講じる必要性が高くなっていることが伺えます。

社内規程で持ち出しが禁止されていても、実際には持ち出さざるを得ないケースもありますので、各組織において、ルールの策定と同時に、技術的な対策もあわせて施しておくほうがより好ましい対策といえるでしょう。(2007年度 情報セキュリティインシデントに関する調査報告書Ver. 1.2」よりセキュリティ被害調査WG)

accident_case

具体的な対策

上記に述べたように、まずは組織内における利用規程を定めてはいかがでしょうか。

さらに、組織外で情報を利用するときには、様々な利用シーンがあり、取りうる対策も各組織によって変わってきますので、弊社の推奨する対策の中から、一番マッチする対策を一つ、本日から検討してみませんか!

ページトップへ戻る