パソコンの紛失・盗難対策は企業に必須? – 「データは入れないルール」では守りきれない実態

2018/06/08 - 情報漏洩・コンプラ

企業の人に話を伺うと、「うちは従業員のパソコンにデータを入れない運用にしているから、パソコンの保護は不要だ。もしパソコンのデータが消えたら、個人の責任だ」というお声をよく聞きます。

ですが、本当にそうでしょうか

1. 現実は厳しい

持ち出しパソコン起因のデータの流出や紛失はあとを絶ちません。

例えば都立病院では、「個人情報をパソコンに保存するのは禁止されている」のに、実際には紛失したパソコンに 57人のデータが保存されていました。(毎日新聞 2018年 5月 31日

小学校の教員も、児童の写真120件が入ったパソコンを紛失しています。ここでも、「個人情報を持ち出すことは禁止」されていました。(Security NEXT 2018年6月1日

一般企業のピーチ・アビエーションでも、「使用後にデータを削除する決まりになってい」るが、「女性職員は、削除するのを忘れて持ち帰った」ために、900人分の個人情報が入ったパソコンが盗まれています。(NHK 2018年 6月 6日

 

2. 本当にデータはない?

なぜこのようなことが起こってしまうのでしょうか。
それは、従業員が最も重視するのが「業務の効率化」であり、「万が一の情報流出」ではないからです。

日々の業務をこなす中で、「今日はもう遅いから、明日削除すればいいや」「このくらいあってもバレないだろう」「検査の時に削除すればいい」という気持ちになる社員が1人も絶対にいない、と言い切れるでしょうか。言い切れるとして、そこに根拠はあるのでしょうか。

歩きスマホをしてはいけないというルールがあるのに、実際は歩きスマホをする人はあとを絶ちません。
会社の「パソコンにデータを入れてはいけない」という企業のルールも、同じように形骸化している、あるいは「このくらいならいいだろう」「自分は盗まれないから大丈夫」と思って、悪意なくうっかり違反している人はいないでしょうか。

 

3. 本当に「個人の責任」?

パソコン内の企業データが紛失したり、盗難にあえば、それは会社の責任であり、損害を被るのも会社です。
「無くしたのは自分の責任なんだからなんとかしてね」では片付けられません。

企業の信頼を損なうようなデータの紛失や流出は言うまでもないですが、仮に個人情報や取引先情報、機密情報が入ってなかったとしても、制作データの作り直しが発生した場合、それによって「人的コストの消費」という被害を被るのは企業です。

確かに手を動かす個人は大変です。しかし、会社の資産であるデータを紛失した場合、本当に痛手を負うのは企業なのです。

例えば大切な取引先へのプレゼン資料が入ったパソコンを無くしてしまい、しかもプレゼンまで時間があまりない場合はどうでしょう。個人を責めることは可能ですが、商談機会を失うのは企業であり、損害を被るのも企業です。

 

4. じゃあ持ち出さなければいいの?

パソコンを持ち出さずに仕事をするのは現実的ではありません。パソコンがなければ殆ど仕事ができない今の状況で、紙とペンだけを持って仕事をすることは、業務効率の著しい低下につながります。また、リモートワークなどの働き方改革の実施も行うことができません。結果、社員の生産性や多様性など、今日の企業の競争力に必要な要素が欠落してしまいます。

 

5. どうすればいい?

社外にパソコンを持ち出す以上、「紛失や盗難」を 0 にすることは不可能です。
であれば、「パソコンの中のデータも企業の資産」という意識を持ち、「紛失や盗難が起きても、情報流出が起きない」「生産性を損なわない」方法が良いでしょう。

そのために大切なのは下記です。

・失ったパソコンに何が保存されていたのかを完全に把握できる(社員の証言などではなく、客観的かつ確実な情報を元に)
・失ったパソコンのデータを削除することができる
・失ったパソコンのデータを新しいパソコンに入れることで、社員がすぐ仕事に取りかかることができる

影響範囲を迅速に把握し、関係者に連絡をすることで、信頼の著しい低下を防ぐことが可能です。
また、パソコンのデータを削除してしまえば、情報流出は起きません。または最小限に防ぐことができます。さらに、そのデータは社員が日々更新していた、業務に欠かせないデータである可能性があります。社員の生産性を損なわず、かつ取引先や顧客からの信用を低下させないために、そのデータを復元する必要もあるでしょう。

(盗難にあった際の処置については、こちらの記事もご参照ください。)
パソコンが盗難にあった際、企業のIT担当として気をつけるべき3つのポイント

6. 最後に

inSync では、上記の全てを可能にします。

・Web コンソールから該当パソコンの中に何が保存されていたかを把握
・オンライン状態のパソコンは、管理者が web コンソールからデータを削除
・一定期間オフライン状態が続いた場合、データを自動で削除する
・冗長化された AWS クラウドへ定期バックアップを行なっているため、即時データの復旧が可能

お問い合わせはこちら

エンドポイント保護の inSync 詳細はこちら

 

情報漏洩・コンプラ News - Tags: , , , , ,

  • Linked-in