PCを持ち運ぶリスクと紛失しないための予防策
ハイブリッドワークの導入により、従来外回りの営業職を中心に許可されていたノートPCの持ち出しが、事務職や内勤の従業員にも許可され、持ち歩くことが当たり前になってきています。
これまで許可されていた人たちは、業務の一環として自分たちが持ち歩いているデータの重要性や紛失時のリスク、その対策について少なくとも教育を受けています。
しかし、矢継ぎ早にテレワーク・ハイブリッドワークが導入された他職種の従業員へのリスク周知が追い付いていない状況も生じています。ここでは、改めてノートPCを紛失するケースと対策を見ていきましょう。
リスクが高まる飲食や飲酒は避ける
気分転換を兼ねてカフェで仕事をしたり、仕事終わりにノートPCを持ったままでお酒の席に参加したりすると紛失リスクが高まります。
カフェなど飲食店で起こるのは、置き忘れ・盗難などのケースです。置き忘れは自身による再確認で回避するしかありません。盗難はトイレに立った数分間などに起こる可能性があるので、席を離れるときもPCを携帯するなどの意識を持っておきましょう。他には、PCとテーブル等を施錠するセキュリティワイヤーを活用するのも効果的です。
飲酒するときは、大前提として家かオフィスに置きに戻るなどの行動制限も必要です。どうしても持ち歩かなくてはいけないときは、鞄を近くに置き、常に目を配り、飲み過ぎないよう心掛けることも大切になります。また帰り際に自分だけでなく、同席した人たちにも置忘れがないかダブルチェックするよう頼んでおくことも効果的です。
電車や車で移動するときに気をつけたいこと
電車での移動中は、網棚に載せたことを失念した置き忘れや、居眠りによる盗難などの紛失リスクがあります。電車での置き忘れは、膝上や足元など身体から離れない場所に置くことで回避しやすくなります。
乗車中ついつい居眠りしてしまうと、置き引きに遭う可能性があります。対策としては、肌身離さず持つことと、重要なデータを持っているときは居眠りをしないようにすることが大切です。
車移動をしている人は、車上荒らしなどの盗難リスクが高まります。対策が難しいケースですが、駐車中はノートPCを持ち歩く。離れるときは、車外から見えない場所に保管するなど最低限できることをしておきましょう。
これらのPC紛失ケースは多くの人が発生と対策は想像しやすいと思います。認識が甘くなるのが、PC紛失によるデータ漏えいなどから起こる企業への影響です。業種・職種によりデータの重要性は異なりますが、すべてのデータは企業の財産と考えましょう。
紛失予防策を徹底的に周知させるためのポイント
万が一、紛失してしまったときに情報漏えいなどを防ぐためには、PC側のデータ保管方法やセキュリティを強化しておく方法があります。また企業内で紛失時の対処方法を決めて、常に周知しておくことも重要になります。
紛失前に対応しておきたい予防策
持ち歩くノートPC側できる対策は、第三者にPCを起動させないことです。そのためには、パスワードや認証方法で保護しておきましょう。対策としては、「起動時のBIOSやOSのパスワード設定・生体認証(指紋認証・顔認証)の徹底・ハードディスクの暗号化を組み合せてセキュリティを高める」などがあります。
さらにデータ保護の観点からID・パスワードでログインするクラウドサービスを利用し、PC本体にデータを残さない方法も有効です。また持ち出し用ノートPCは、クラウドサービス使用後、ID・パスワードが常にクリアされる設定を企業の情シス側で設定しておくとリスクが軽減します。
紛失時の対策を周知しておく
紛失してしまったときは、早期対応がポイントとなります。たとえば情シス部門だけでなく、上長にも報告し、警察へ届け出の必要性などを判断する役割を明確にしておきます。連絡・報告フローも日頃から従業員に周知しておくことが重要です。
紛失が発覚したときは、従業員本人からの紛失状況のヒアリングや紛失場所への再確認など早期の初動対応が不可欠です。盗難の場合は、警察への届け出も必要になります。また紛失したPCに保管されているデータの種類によっては、取引先や顧客への連絡も不可避になることもあります。
紛失してしまったときの情報漏えい対策は、専門チームが対応するのか、事業部/部署単位で対応するのか企業によってさまざまです。企業内に専門チームがあるときは、報告して対応指示を待ちます。専門チームがない企業では、各事業部/部署単位で措置を取るのか、判断・決定は誰が行うのかも明確にしておくことが大切です。
紛失をさせないマインドは社内環境から構築する
誰しも紛失したくて紛失することはありません。うっかりミスや不遇な出来事に遭遇してしまったとき、慌てず行動することで社内外に与える影響を最小限に抑えることができます。そのためには社内で定期的に紛失しないマインドを発信し、組織的に徹底することが大切です。
紛失防止マインドを育てる情報伝達
ノートPC側での設定は、配布前に企業内の情シスが行うケースが多いと思いますが、使用する従業員にとっては複数のパスワードの管理を面倒と捉える人も少なくありません。なぜデータを保護しなければいけないのか、紛失時に企業に与える影響や損害の徹底的な周知が重要になります。
例えば、事業部や部署単位で実施している週1の定期ミーティング時に、最低月1回はPC紛失リスクと対策を繰り返し発信することも効果があります。このとき上長だけでなく、日々の業務からリスクを感じたケースを部下に発表させるなどの工夫も有効です。自ら発信することで、PC紛失の一部は自己責任と認識してもらうことで考え方や行動を変化させることができます。
紛失防止策を行動に移させるための環境作り
企業側からトップダウンで定期的に紛失リスクを発信することは重要ですが、やはり1人だけの行動だけでは紛失を防ぐマインドを保つことに限界があります。「自分だけは大丈夫」という気持ちを払拭するには、事業部内の従業員同士でリスク回避の行動を誘発させたり、PCを持ち出したりするとき自分の行動を見直す習慣が身に付くまで、継続的に発信していくことが大切になります。
それでもマインドが育たないときは、従来から営業職が行っていたPCやデータ持ち出し時の申請・承認を他職種にも適用することも検討する必要があります。これまで申請を経験してこなかった従業員は不満に感じる人もいるかもしれませんが、自分たちが扱っている情報の大切さを再認識させる方法としては効果が見込めます。
万が一の紛失に備えて情報漏洩を防ぐサービスを導入する
企業としては、紛失しないマインドを育むことと平行してリスク回避策を取ることも重要です。法人用ノートPCを導入する基準として、ハイスペックはもちろんセキュリティ面もカバー&強化できる製品を選ぶことも大切です。
遠隔ロック・データ消去ができるサービス
万が一紛失したとき、管理者がPCの位置を特定したり、第三者が使用できないよう遠隔ロックしたり、ハードディスク内のデータを消去できるサービスも提供されています。遠隔ロックはノートPCがインターネットに接続されていることが前提ですが、データ消去であれば、インターネット接続を必要としないものもあります。SMSに対応したSIMを利用し、電源が入ってOSが立ち上がれば、ログインがなくても消去命令を受け取れ、データの消去が可能です。消去方法もPC内のすべてのデータ、もしくはファイルやフォルダ単位で消去することもできます。中には、OS領域も含めたドライブ内のすべてのデータが消去できるものもあります。
シンクライアント端末の導入
シンクライアントのシンとは「Thin」(薄い、少ない)を意味し、クライアントはPCのような「端末」を指します。シンクライアントは「薄いPC」、つまり必要最低限の機能だけを備えたPCのことをいいます。このシンクライアントにおけるノートPCはサーバの画面を表示することに特化した箱のイメージで、すべてのデータはサーバ側に存在するため、ノートPC本体にはデータが残らないため安心です。
管理者がUSBデバイスのアクセス制限や指定アプリケーションのみ使用可にするなど、ノートPCの使用条件を一元管理できるWindowsベースのものも発売されています。
まとめ
企業・従業員双方にとって、ノートPCは持ち運べるというメリットと紛失する恐れがあるというデメリットが表裏一体です。メリットを活かすためには、従業員に紛失しないマインドを持たせる社内教育の徹底がポイントになります。
情シスをはじめとする担当者は、紛失時に企業に与える影響や損害に関する定期的な情報発信や、環境づくりを通して従業員のリテラシーを向上させるとともに、万が一の紛失に備えて情報漏洩をふせぐサービスの導入を検討してはみてはいかがでしょうか。