鈴
大きなタグ
USB 可搬記憶媒体等の電子記憶媒体であれば、データの暗号化(パスワードに よるロック)、媒体をなくさないための工夫(大きなタグを付ける、ストラップを付け体 から離さない、落としてもすぐに分かるように鈴を付ける)などのような盗難・紛失対 策さらには、紙媒体と同じように、それらを入れた鞄の扱いに注意する必要があり ます(例えば、飲み会には持っていかないほうが無難です)。
パソコン(ノートブックPC、タブレットPC、スマートフォン等のモバイル機器)に情 報を格納した状態で持ち出す場合は、それらの情報が漏えいしないために、パソコ ンを推測されにくいパスワードで保護(ログインパスワードの設定や BIOS パスワー ドロック*14)したり、格納された
情報や内蔵された HDD(ハード ディスクドライブ)を丸ごと暗号化 したりすることで、他人にパソコ ンの中身が開けない(見えない)
ようにする必要があります。
*14) BIOS パスワードロック
パソコンを起動する際にパスワードによるロックをかけるもので、マザーボート単位にロックさ れます。パソコンそのものを勝手に使わせないという意味では意味がありますが、このロックを掛 けていても内蔵 HDD はロックされないので、内蔵 HDD を直接取り出された場合は、その内容を 外部から参照することができます。安全性を考えるなら、HDD 丸ごとの暗号化をするほうが無難 です。
67
ところで、情報の持ち出しに関しては、『そもそも持ち出していいの?』が基本で す。安易な持ち出しを防止するためには、情報の持ち出しを管理する必要がありま す。例えば、「情報を持ち出す際は、上長の許可が必要である」とか、「持ち出す情 報の記録をきちんととる」などのような、持ち出し管理が重要です。
ここで、持ち出し情報の記録をとることのもう一つの利点を紹介します。
万が一、持ち出した情報を紛失した場合、どんな情報がなくなったのかすぐに明 確にすることができるので、事故後の対応が早くできます。まぁ、事故を起こさない のが原則ですが…
最近では、携帯電話やスマートフォンを業務に利用する場合が多いようですが、
携帯電話やスマートフォンの中にも重要な(他人に漏れてはいけない)情報が入っ ているでしょう。そこで、携帯電話やスマートフォンは暗証番号やジェスチャーによ るロックあるいは生体認証によるセキュリティロックをお勧めします。
しかし、このセキュリティロックは結構面倒なものです。その面倒が嫌な人には、
キャリア等が用意するリモートロックサービスの存在を覚えておいてください。これ は、携帯電話やスマートフォンをなくした、あるいは盗まれた際に、リモート(携帯電 話から離れたところ)からセキュリティロックをかけることのできるサービスです。
68
重要情報を社外に持ち出す場合、思わぬ盗難にあったり、う っかり紛失したりすることがあります。ノートパソコンやスマート フォンの利用にあたってパスワードの入力を求めるように設定 したり、データファイルを暗号化するなどの対策を事前に行う ことで、盗難・紛失の際に情報を簡単に見ることができないよ うにしましょう。
そこで質問)
重要情報を社外へ持ち出す時はパスワード保護や暗号化し て肌身離さないなどのように、盗難・紛失対策をしています か?
○:実施している 4 点
△:一部実施している 2 点
×:実施していない 0 点
69
事務所内や業務作業場所でのパソコンの利用を行う場合、常にパソコンの前で 仕事をしているわけではないと思われます。昼休みやちょっとした休憩時間など、
パソコンの前から離れるタイミングがあるでしょう。このとき、パソコンがログインさ れ、そのまま利用可能な状態であれば、パソコン内のありとあらゆる情報が誰にで も見えたり、取り出すことができたりする状態にあるといえます。
誰にでも即座に利用できる状態のパソコンを放置することは、セキュリティ上とて も危険な状態といえます。みんなで使う環境もありだけど・・・関係ない人が勝手に 使えるのはどうでしょう?
パソコンも書類と同じです。開いている画面が 重要情報である場合もあるわけで、誰にでも操 作できる状態で放置すれば、情報漏えい(盗み 見や盗難など)や、不正な操作(悪意のあるプロ グラムのインストールや実行など)が行われる危 険性があります。
こんな場合は、
『離席時はパソコンに鍵(コンピュータロック)を掛ける』
が重要です。
お使いのパソコンが Microsoft 社の Windows OS の場合は、コンピュータロックは 簡単に行うことができます。
№14 パソコン等の第三者利用制限
離席時にコンピュータのロック機能を利用す
るなどのように、他人に使われないようにし
ていますか?
70
コンピュータのロック機能の活用(Windows 8.1 の場合)
「Ctrl + Alt + Delete」で、「(コンピュータの)ロック」
もしくは
「Windows キー + L 」で即座にロック
『パソコンから離れるときは、他人がパソコンを使うことを防ぐため、コンピュータ をロックする』これも重要なセキュリティ対策です。
自分のパソコンが勝手に他の人に使われないようにするための処置となります。
同僚を疑うつもりはないでしょうが、放置すれば情報漏えいを引き起こす可能性 もあります。さらに、不特定多数の人が出入りする事務所等ではなおさら必須の対 策となることは言うまでもありません。
パスワードロック付きのスクリーンセーバーの利用もありますが、出来る限り利 用者が意識的にコンピュータロックを使用したほうが良いでしょう。忘れっぽい人の ためには、パスワードロック付きのスクリーンセーバーとの併用が望ましいです。
パスワード付きのスクリーンセーバーは、デスクトッップでマウスの右ボタンクリッ ク→個人設定→スクリーン セーバー→「スクリーン セーバーの設定画面」で設定 できます( 再開時にログオン画面に戻る(R))。
こういった操作を普段から実施させることで、セキュリティ意識を高めることもでき ます。
71
また、離席時ということでは、業務が終了して退社する時なども同じ状況となりま すが、この際はコンピュータロックよりもパソコンのシャットダウンのほうが無難で す。
昼間なら…
コンピュータロック
夜間なら…
シャットダウン(電源を切る)
72
パソコンを使用した作業の途中でそのまま席を離れたり、パ スワードなしでログインできるパソコンなど、誰でも操作できる 状態のパソコンは、不正に使用される可能性があります。不正 使用からパソコンを守るための対策を行いましょう。
そこで質問)
離席時にコンピュータのロック機能を利用するなどのように、
他人に使われないようにしていますか?
○:実施している 4 点
△:一部実施している 2 点
×:実施していない 0 点
73
参考までに…
携帯電話やスマートフォンもパ ソコンと同じように利用していな いときにはセキュリティロックを掛 けておくことをお勧めします。これ らの端末を業務で利用している のであれば、業務関連の重要な 情報が格納されている場合もあ るでしょう。当然のことながら、業 務関係先の電話番号やメールア ドレスを含む顧客情報も登録され ているかもしれません。しっかりと認証機能で保護することが大切です。
「№13 重要情報の持ちだし等の管理」でも記載したとおり、認証機能の設定とし ては、携帯電話の場合は、暗証番号によるロックが有効です。スマートフォンの場 合は、いろいろな認証の方法があります(機種毎のマニュアルを参照してください)
が、一般的には画面を最初に開く(フリックする)際に、パスワード等による本人認 証が行えるように設定しておくことをお勧めします。
携帯電話やモバイル端末のリモートからのセキュリティロックを掛けるサービスを 提供しているキャリアやプロバイダーもあります。こういったサービスを利用するこ とで、モバイル系の端末を紛失あるいは盗難にあった際に対処するのも、情報流 出を防ぐひとつの方法といえます。ネットワーク接続を行っているキャリアやプロバ イダーの情報を参考にしてください。
74
事務所そのもののセキュリティの話です。
誰でも気安く入ってこられる事務所は良いですか?
でも、大事な情報が盗まれる危険まで犯す価値があ るのでしょうか?
事務所の中に見知らぬ人がいることは、セキュリティ 上問題があることを、事務所で業務を行う人は、当たり 前のこととして認識していなければなりません。事務所 の中を整理整頓していても、大事な情報がそこに存在 することは確かです。これらの情報が、見ず知らずの人
に勝手に盗み見されたり、持ち出されたりすることはあってはなりません。
事務所を訪問された方が誰なのかを明確にすること は、業務上でも必要なことです。訪問記録に記入しても らう、名刺をいただく、あるいは声を掛けることによって、
その誰かによって行われるかも知れない不正な行為を 抑止することができるかもしれませ ん。
また、事務所への訪問者を一 人事務所に残すことは、面識があ るなしに関わらず情報漏えいや盗 難の危険があります。このような 場合は、訪問者にも一度事務所 から退室いただく必要がありま す。