外出先で業務用端末を利用する場合の対策

  社員や職員にノートパソコンなどの業務用端末を外出先で利用することを許可する場合、情報管理担当者として対策を講じておかなければならないのは、機密情報や個人情報の漏洩（ろうえい）です。情報漏洩（ろうえい）に対するリスクを軽減させるための対策は職員個人では困難なことも多いため、できるだけ情報管理担当者が主体となって企業や組織全体におけるルールを決めておくようにした方が良いでしょう。
  そして、情報セキュリティポリシーなどで組織全体としてのルールを明確に決めて、職員に徹底させることも大切です。たとえば、以下のようなルールを検討してください。

• 持ち出し用の端末を準備しておいて、あらかじめBIOSやハードディスクにもパスワードを設定するなどの方法で、通常オフィスなどで利用する端末よりも強固な情報セキュリティ対策を施しておく。
• 持ち出し用端末に対しても、ソフトウェアの更新やウイルス対策ソフトの導入・更新などのメンテナンスを適切に行う。
• ハードディスクを暗号化して利用する。
• 持ち出し用以外の端末は、原則社外への持ち出しを禁止する。
• 外部に端末を持ち出す場合には、事前の申請を義務づける。さらに、持ち出す情報の種類（個人情報、機密情報など）や内容（顧客名簿など）、目的も申請させるようにする。
• 万一、実際に事件や事故が発生した場合の対処策や責任の所在を明確にし、申請時に確認させる。

  また、パソコンの紛失や盗難によって情報漏洩（ろうえい）を引き起こさないための技術的な対策として、シンクライアントや仮想デスクトップの利用も検討しておきましょう。

  シンクライアントとは、ソフトウェア管理やデータ処理をサーバ側に集中させて、利用者が使う端末には必要最小限の処理をさせるシステムです。利用者の端末で処理をしているように見えますが、実際はサーバ上でデータを処理・保管しており、その画面を利用者の端末に転送して表示しているのです。

  同じような仕組みに、仮想デスクトップがあります。仮想デスクトップは、仮想化技術を用いて、サーバ上に複数のデスクトップ環境を実行させる技術です。利用者はシンクライアント端末などから、ネットワーク経由で企業・組織のサーバに接続し、自分のデスクトップ画面を呼び出して利用します。

  シンクライアントや仮想デスクトップ技術を使うことにより、社員や職員が使うパソコン本体に重要情報を保存しないようにすることができるため、紛失時などの情報漏洩（ろうえい）対策に効果的です。また、ソフトウェアの管理をサーバ側で一元的に管理するため、更新などのメンテナンスが行き届くという点も、情報セキュリティ対策として有効です。

  この他、社員・職員がスマートフォンを業務で利用する機会も増えてきました。スマートフォンでは、パソコンに比べて紛失する危険性が高いため、紛失した場合のリスクに備えることがいっそう必要になっています。
  企業・組織では、MDM（Mobile Device Management：モバイルデバイス管理）というシステムを使って、スマートフォンなどの携帯情報端末を効率的に管理する仕組みを導入することも有効な手段です。一般的にMDMでは、携帯情報端末のソフトウェアの更新を一元管理したり、利用できる機能を制限するなどして情報セキュリティを強化しているほか、GPS機能を使ってスマートフォンの位置を検索したり、遠隔操作で端末のロックや内部データの消去などを行うことのできる技術も提供されています。