ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > 外出先で業務用端末を利用する場合の対策


外出先で業務用端末を利用する場合の対策

  社員や職員にノートパソコンなどの業務用端末を外出先で利用することを許可する場合、情報管理担当者として対策を講じておかなければならないのは、機密情報や個人情報の漏洩(ろうえい)についてです。情報漏洩(ろうえい)のリスクを軽減させる対策は、職員個人では困難なことも多いため、できるだけ情報管理担当者が主体となって企業や組織全体におけるルールを決めておくべきです。

  そして、情報セキュリティポリシーなどで組織全体としてのルールを明確に決めて、職員に徹底させることも大切です。たとえば、以下のようなルールを検討してください。

  • 持ち出し専用の端末を別途準備し、あらかじめBIOSやハードディスクにもパスワードを設定するなどの方法で、通常オフィスなどで利用する端末よりも強固な情報セキュリティ対策を施しておく。
  • 持ち出し用端末についても、ソフトウェアの更新やウイルス対策ソフトの導入・更新などのメンテナンスを適切に行う。
  • ハードディスクのデータを暗号化して利用する。
  • 持ち出し用以外の端末は、原則社外への持ち出しを禁止する。
  • 外部に端末を持ち出す場合には、事前の申請を義務づける。さらに、持ち出す情報の種類(個人情報、機密情報など)や内容(顧客名簿など)、目的も申請させるようにする。
  • 万一、実際に事件や事故が発生した場合の対処方法や責任の所在を明確にし、申請時に確認させる。

 

  また、パソコンの紛失や盗難によって情報漏洩(ろうえい)を引き起こさないための技術的な対策として、シンクライアント仮想デスクトップの利用も検討しておきましょう。

  シンクライアントとは、ソフトウェア管理やデータ処理をサーバ側に集中させて、利用者が使う端末には必要最小限の処理をさせるシステムです。利用者の端末で処理をしているように見えますが、実際はサーバ上でデータを処理・保管しており、その画面を利用者の端末に転送して表示しているのです。

  同じような仕組みに、仮想デスクトップがあります。仮想デスクトップは、仮想化技術を用いて、サーバ上で複数のデスクトップ環境を実行させる技術です。利用者はシンクライアント端末などから、ネットワーク経由で企業・組織のサーバに接続し、自分のデスクトップ画面を呼び出して利用します。

  シンクライアント仮想デスクトップ技術を使うことにより、社員や職員が使うパソコン本体に重要情報を保存しないようにすることができるため、紛失時などの情報漏洩(ろうえい)対策に効果的です。また、ソフトウェアをサーバ側で一元的に管理するため、更新などのメンテナンスが行き届くという点も、情報セキュリティ対策として有効です。

  この他、社員・職員が業務でスマートフォンを利用する機会も増えてきました。スマートフォンは、パソコンに比べて紛失する危険性が高いため、紛失した場合のリスクに備えることがいっそう必要になっています。

  企業・組織では、MDM(Mobile Device Management:モバイルデバイス管理)というシステムを使って、スマートフォンなどの携帯情報端末を効率的に管理する仕組みを導入することも有効な手段です。一般的にMDMでは、携帯情報端末のソフトウェアの更新を一元管理したり、端末で利用できる機能を制限するなどして情報セキュリティを強化しているほか、GPS機能を使ってスマートフォンの位置を検索したり、遠隔操作で端末のロックや内部データの消去などを行うことのできる機能も提供されています。

 

【コラム】 BIOSのパスワードとハードディスクの暗号化

  BIOSとは、Basic Input Output Systemの略で、パソコンの電源を入れたときに最初に起動するプログラムです。BIOSパスワードとは、このBIOSに対して設定できるパスワードのことで、パソコンの起動にパスワードが要求されます。パソコンにログインするためのパスワードとは別にパスワードが必要になるため、パソコンに不正にログインされる危険性を減らすことができます。ただし、BIOSパスワードを忘れてしまった場合には、パソコンの製造元に依頼しなければ解除できないという問題もあるため、注意が必要です。
  ハードディスクの暗号化は、パソコンに内蔵されているハードディスク上のデータを暗号化する機能です。ハードディスクの暗号化を設定してしまえば、パソコンが分解されてハードディスクを抜き取られてしまっても、他のパソコンでデータを読み取ることは困難になります。
  なお、BIOSパスワードとハードディスクの暗号化については、使用するパソコンによって装備されていなかったり、機能が異なったりすることがありますので、パソコンの説明書やメーカーのホームページなどで確認してください。