企業に限らず、様々な団体において、「持ち出し PC 」は今や業務に欠かせません。
その「持ち出しPC」の紛失や盗難による情報流出があとを絶ちません。
パソコンを紛失してしまった際は、対象者への通知や PC 捜索の努力など、様々な措置を迅速に講じる必要があります。IT部門の場合、特に下記が重要になります。
1. 影響範囲の特定
2. 情報流出の危険を未然に防ぐ措置
3. 従業員の業務復旧
1. 影響範囲の特定
紛失した機器や記録媒体に何が保存されていたのかを特定する必要があります。従業員の証言ではなく、「確実に把握する方法」が確立されていることが重要です。
後から「やはりこれも入っていました」となってしまえば、企業としての信頼を著しく損なう結果となってしまいます。
ちなみに、PC に EU 域内住民の情報が含まれている場合、GDPR にも抵触する可能性があります。
2. 情報流出の危険を未然に防ぐ措置
情報流出を防ぐためには、その PC に保管されていたデータを全て消去する仕組みが必要です。パスワードをかける、暗号化をするなども重要ですが、その際は、「確実に第三者には破れない」という保障が必要になるでしょう。
なお、後にも触れますが、USB や HDD などはパスワードをかけていない / 暗号化をしていないケースもあります。それらにデータを格納している場合、これら記憶媒体の保護も考慮する必要があります。
「バックアップ用 HDD の管理は従業員に任せている」という企業も多いですが、盗難時に社会的信頼を損なうのは企業自身です。
3. 従業員の業務復旧
これは、他の2つに比べれば、企業としては優先度が低いかもしれません。ですが、従業員一人当たりのコストを考えれば、無視することはできません。
復旧はバックアップデータがあれば容易ですが、特に USB や HDD にバックアップをしている場合、その記憶媒体も同時に盗まれたり紛失するケースが多いです。
その場合、情報流出の危険性が増大するだけでなく、該当の従業員の即時業務復旧は絶望的になります。
最後に – inSync なら
PC、スマートフォンをクラウドにバックアップする inSync なら、上記3つを全て網羅することが可能です。
1. 影響範囲の特定
その PC に何が保存されていたかは、Web 管理コンソールから数分で確認ができます。従業員への聞き取りや煩雑な調査は不要です。
2. 情報流出の危険を未然に防ぐ
inSync はリモートワイプ機能を備えています。
PC がオンラインであれば、Web 管理コンソールからデータを削除します。
オフラインの場合でも、一定期間オフラインが続けば、自動でデータを削除する機能があります。
詳しい操作方法はこちらをご参照ください(リモートワイプで情報流出防止もできるバックアップサービス)
3. 従業員の業務復旧
データはクラウドにバックアップされているため、新しい PC が用意できればすぐに業務を復旧できます。
OS のシステム情報なども復元できるため、設定の手間も最小限です。
情報漏洩も防ぐバックアップソリューションに関しては、下記からお問い合わせください。