次世代エンドポイントセキュリティ対策ラボ » もし社用PCを紛失したらどうなる?
もし社用PCを紛失したらどうなる?
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
近年、ワークスタイルの多様化により、社外で業務を行うことが増えてきました。それに伴い、セキュリティ上のリスクも高くなっています。ここでは、社用PCを持ち出して紛失した際に考えられるリスクについて紹介します。
目次INDEX
社用PCが紛失した際のリスク
会社の業務で使用しているパソコンには会社の機密情報に関わるデータが保存されています。社外に持ち出す際に細心の注意を払わなければなりません。そこで、もし社用PCを紛失するとどうなるのかについて解説します。
会社の機密情報や個人情報が漏洩する
社用PCの中には使用者のアカウント情報や、関わっている業務やプロジェクトなどの機密情報、取引先や顧客の個人情報などが保存されていることがあります。 社用PCの大きな紛失リスクは、そうした情報が流出してしまうこと です。
また、在宅勤務に使用しているPCの場合、社内ネットワークだけでなく他のクラウドサービスを利用していることもあるでしょう。PCがパスワードなしで簡単に起動できる状態だと、ブラウザからさまざまなサービスにアクセスできてしまいます。
その他、開発・研究データなどが流出してしまった場合、損害賠償や法的責任を問われる可能性もありますし、企業にとっても事業継続が難しくなる危険もあり重大な事件に発展することも考えられるのです。
不正利用されサイバー攻撃の標的になる
紛失した社用PCが悪意のある第三者の手に渡ってしまうと、内部の情報をもとにサイバー攻撃の標的になるリスクがあります。近年増加しているランサムウェアにより身代金を要求されるようなケースです。
また、取引先情報にメールアドレスがあれば、なりすましのスパムメールを送られ業務に支障が出ることも考えられます。そうなれば、自社だけの問題だけでなく関係各社にも被害が拡大してしまうことになるのです。
さらに顧客情報の中にクレジットカード情報などが含まれていると、不正な買い物・決済に使われてしまうことも想定されます。社用PCが紛失だけに終わらず、他人に悪用される ことまで考えると、事の重大さがわかるでしょう。
企業の信用を失墜させる
社用PC紛失により不正利用や情報漏洩などが明るみになると、企業の責任問題が問われることになります。情報漏洩という重大なコンプライアンス違反より、企業の信頼度やブランドイメージが下がることは避けられないでしょう。
情報漏洩の規模の大きさによっては新聞・テレビなどでも取り扱われることがあるため企業にとって深刻なダメージを受けます。問い合わせを受けるだけでなく、根拠のない誹謗中傷など二次被害を受けることにもなりかねません。
社用PCやタブレット端末などの情報端末機器は見た目にもコンパクトで社外持ち出しも気軽に考えがちです。企業側も保存されているデータの重要性を社員に理解してもらう教育・研修をしっかり行うことが求められます。
社用PCを紛失した時にとるべき対応
外部に持ち出した社用PCを紛失してしまった時はどう行動すればよいのでしょうか。なくしてしまった従業員と企業がとるべき対応について解説します。
従業員
紛失したことがわかったらすぐに会社に連絡をします。心当たりのある場所を探して見つからない場合は、速やかに警察に紛失届を提出しましょう。各所に連絡する前に、一旦冷静になり状況を整理しておきます。
いつ・どこで紛失に気がついたのか、社用PC内に入っている機密情報の有無や情報漏洩のリスクなど、メモに書き留めておくと漏れなく報告できます。自分だけで解決しようと考えずに、上司や責任者の指示に従ってください。
企業
ヒアリング
迅速に従業員へのヒアリングを行って正確に情報を把握します。押さえておくのは、誰が・いつ・どこで・何を・どのように・なぜ(5W1H)が基本です。また情報漏洩リスクについても整理します。
セキュリティ対策
ログイン状態のものがあれば強制ログアウトし、 社内ネットワークなどへのアクセスをロック・遮断。リモート操作でできることは行い、可能な限り不正利用を防止します。不正があったかどうかアクセスログを確認してください。
関係者・被害者へ謝罪
現状把握している状況を関係者に連絡し、被害者にも報告・謝罪します。社用PC紛失から日数が経つほど信頼度は低下していくため、いかに迅速に行うかがポイントです。普段から有事の際の対応マニュアルを整備しておくことをおすすめします。
再発防止策の策定
紛失状況の詳細まで把握できたら、紛失に至る経緯や被害内容を公式ページ上で報告し被害者への謝罪文も掲載。また、管理・監視体制の強化など今後の再発防止策についても明示します。
実際に起こった社用PC紛失事例
セキュリティに関する知識がある人にとっては、社用PCの紛失などありえないと考えるかもしれません。しかし、情報管理について 教育・研修などを行っている企業でも実際に社用PC紛失は起きています。
どういった経緯で紛失してしまったのか、またその後に企業はどのような対応を行ったのか事例集としてまとめましたので参考にしてください。
PCを紛失しても情報漏洩にならない?
次世代の対策「秘密分散技術」とは
次世代の対策「秘密分散技術」とは
秘密分散技術とはデータを複数の断片に分割保存し、利用時は再度結合させて情報が取り出せる鍵を使わない暗号化技術のこと。
この技術を用いると、断片化されたデータの1つだけでは情報を復元することができないため、例えPCを紛失したとしてもPCの物損となるだけで、情報漏洩にはなりません。
本メディアでは、この「秘密分散技術」を用いて、PCを安全で快適に利用できるサービスを展開しているZenmuTech監修のもと秘密分散技術について解説をしています。
関連記事LINKS
セキュアFATという考え方
Contents
