PC持ち出しのリスクとは?情報漏洩を防ぐ対策について
最終更新日:2024.10.24
目次
問題の事象
社員が自宅作業のために持ち帰ったPCに、機密情報が保存されていたことが発覚しました。
どのように対処すればよいでしょうか?
解説(基本的な考え方)
社員に情報漏洩の意図がなかったとしても、データを保存したPCを社外に持ち出した時点で情報漏洩のリスクに晒されます。
社員が持ち帰ったPCに機密情報が保存されていたことが発覚した場合、まずは
・どこのネットワークに接続した可能性があるか
などを確認し、少しでも漏洩リスクが確認されたときには
- 持ち出された情報が外部に流出していないかを確認する
- 流出したことが発覚した場合には、直ちに流出範囲を特定する
- 流出した情報があれば即回収する
このような対処を取ることが重要です。
情報漏洩のリスクと対策
情報漏洩のリスク
機密情報が保存されたPCを持ち出した場合の情報漏洩リスクの例としては、
- 持ち歩き中にPC自体を紛失する危険性がある
- セキュリティ対策が甘いネットワーク環境から情報が流出する危険性がある
- 悪意ある機密情報漏洩が発生する危険性がある
などが挙げられます。
また、PC上ではなくクラウド環境に保存された情報であっても、安全でないネットワークから情報にアクセスするだけで漏洩の危険を伴うので注意が必要です。
漏洩を防ぐためには
そうはいっても、テレワークや営業職のPC携帯があたりまえになった昨今、社内ネットワーク外へ一切のデータ持ち出しを禁止するというのは現実的ではありません。
社外でも安全に情報へアクセスし、漏洩のリスクを限りなくゼロにするためには、
・PCにデータを保存せず、安全なクラウド環境に保存するようにする
・クラウド環境のデータへのアクセスには多要素認証を導入する
・PCとクラウド環境の間の通信は暗号化する
などの対策が最低限必要となります。
まとめ
社外で安全にPCを使用するためには、さまざまな安全対策が必要です。
最近ではDropboxなどの「クラウドストレージサービス」や、コミュニケーション機能等も含めた「グループウェア」と呼ばれるサイボウズOficceやMicrosoft365などのサービスも多種提供されています。
各社の実情や働き方にあわせて取り入れてみると、安全対策はもちろん、社員のワークライフバランス改善に繋げられるかもしれません。