持出し媒体のセキュリティ対策

PC持ち出し・組織外での情報利用におけるセキュリティ強化対策

外出先で業務を進める営業マン、または事務手続きで出先へ出向いて作業をするときなど、ノートPC・USBメモリ等を持ち出して作業を行うシーンが良く見かけられます。このような環境においては、効率面でのメリットがある反面、セキュリティリスクが潜んでいることも考えておかなければなりません。

持ち出しにおけるリスク

ノートPC・USBメモリ等の置き忘れ、盗難による情報漏えい
顧客データ持ち出しによる、顧客からの不信感
ウイルス定義ファイル更新をしていないことによる、外出先のネットワーク接続時のウイルス感染

持ち出し前の事前チェック

パソコン・USBメモリ等や情報を組織外で利用することは、業務上やむを得ない場合もあります。最低でも、持ち出すことがわかっているパソコン・USBメモリ等では、事前のチェックを実施されてみてはいかがでしょうか。

社内に明文化されたガイドラインがあり、持ち出しルールに従っているか
持ち出ししようとしているパソコン・USBメモリ等には情報漏洩対策が施されているか
パソコン・USBメモリ等は紛失したときを想定して、最低限のデータしか入れていないか

各組織により、事前チェックの項目と、レベルは異なりますが、最低限でも持ち出し前の申請やチェックを行うルールを定めておくことがセキュリティ対策へと繋がります。

一般的にはどうなっているか・・・

JNSA（日本ネットワークセキュリティ協会）の調査結果によると、個人情報漏えいの原因を分析した結果、紛失・置き忘れ、盗難による原因が37.1%を占めています。また漏洩人数比率では、社内の管理ができていないことによる「管理ミス」や「内部犯罪」による傾向も増えており、組織としてのセキュリティ対策を講じる必要性が高くなっていることが伺えます。

社内規程で持ち出しが禁止されていても、実際には持ち出さざるを得ないケースもありますので、各組織において、ルールの策定と同時に、技術的な対策もあわせて施しておくほうがより好ましい対策といえるでしょう。（2007年度情報セキュリティインシデントに関する調査報告書Ver. 1.2」よりセキュリティ被害調査WG）

accident_case