国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策情報管理担当者持ち運び可能なノートパソコンを利用する上での危険性と対策 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
持ち運び可能なノートパソコンを利用する上での危険性と対策

ノートパソコンを持ち出した場合の危険性 最近では、外出先でもインターネットが利用できるようなインフラが整ってきたこともあり、持ち運び可能なノートパソコンを利用するケースが増えてきています。しかし、外部に持ち出したノートパソコンに関する情報セキュリティ対策を怠っていたがために、情報の漏洩を起こしてしまった事例が多数報告されています。

 企業や組織の情報セキュリティを確保するためには、どのようなリスクがあるかを把握して、適切な対策を実施することが重要です。

 外部にノートパソコンを持ち出した場合には、以下のような事例による情報漏洩の危険性が考えられます。

喫茶店等へ置き忘れることによるノートパソコンの紛失
電車の網棚等へ置き忘れることによるノートパソコンの紛失
車上荒らしによるノートパソコンの盗難
自宅や外出先にてノートパソコンをインターネットに接続することによるウイルス感染

 特に、情報管理担当者として対策を講じておかなければならないのは、機密情報や個人情報の漏洩です。ノートパソコンを外部に持ち出した際の情報漏洩に対するリスクを軽減させるためには、次のような対策が考えられます。

盗難、紛失に備えて、持ち運ぶ必要のない機密情報、個人情報は格納しない。
ハードディスクには、できるだけファイルを暗号化して保存する。
容易に推測されにくいログオンパスワードを設定して、他人には利用できないようにする。もしくは、指紋認証などの生体認証付きのノートパソコンを使用するのもよい。ただし、生体認証の情報セキュリティ対策機能は、緊急時の対策用にパスワードによるログオンも可能にしていることが多いため、やはり容易に推測されにくいパスワードを設定しておくことが不可欠であるという認識が大切である。
扱うデータの重要性によっては、OSだけでなく、BIOSやハードディスクにもパスワードを設定するなどの方法で、より強固な対策を検討する。

 これらの対策は個人のユーザーでは困難なことも多いため、できるだけ情報管理担当者が主体となって企業や組織全体におけるルールを決めておくようにした方がよいでしょう。また、これらの対策はいずれも情報漏洩に対するリスクを軽減するだけのものであり、万全な対策にはなり得ません。やはり外部にノートパソコンを持ち出した場合には、情報セキュリティ上の危険性があるということを念頭に置き、そのことをそれぞれのユーザーに理解させることが大切です。

 そして、情報セキュリティポリシーなどで組織全体としてのルールを明確に決めて、ユーザーに順守させることも大切です。以下のようなルールを検討してください。

持ち出し用の専用のノートパソコンを準備しておいて、あらかじめ上記のような強固な情報セキュリティ対策を施しておく。
持ち出し専用以外のノートパソコンは、社外への持ち出しを禁止する。
外部にノートパソコンを持ち出す場合には、事前の申請を義務づける。可能であれば、持ち出す情報の種類(個人情報、機密情報など)や内容(顧客名簿など)、目的も申請させるようにするとよい。
万一、実際に事件や事故が発生した場合の対処策や責任の所在を明確にし、申請時に確認させる。

■BIOSのパスワードとハードディスクのパスワード

 BIOSとは、Basic Input Output Systemの略で、コンピュータの電源を入れたときに最初に起動するプログラムです。また、BIOSには、キーボードやマウス、ハードディスク等を制御するプログラムが含まれており、OSがこれらの機器とやり取りするための基本的な機能を提供しています。

 BIOSパスワードとは、このBIOSに対して、設定できるパスワードのことで、コンピュータを起動したときにパスワードの入力を要求するものと、BIOSの設定変更画面を利用するときにパスワードの入力を要求するものとがあります。コンピュータの起動時にパスワードの入力を要求する場合は、OSパスワードとは別にパスワードの入力が必要になるため、コンピュータに不正にログオンされる危険性を減らすことができます。また、OSの再インストールなどの操作もできなくなることから、OSログオンパスワードだけを設定した場合に比べて、1段階上の強固な対策を施すことができるようになります。ただし、BIOSパスワードを忘れてしまった場合には、コンピュータの製造元に依頼しなければ解除できないという問題もあるため、注意が必要です。

 ハードディスクのパスワードとは、コンピュータに内蔵されているハードディスクに設定できるパスワードのことです。ハードディスクのパスワードを設定してしまえば、コンピュータが分解されてハードディスクを他のコンピュータにつなげられてしまっても、ハードディスクに保存されているデータを読み取ることは困難になります。

 なお、BIOSとハードディスクのパスワードについては、使用するコンピュータによって、装備されていなかったり、機能が異なったりすることがありますので、コンピュータの説明書やメーカーのホームページなどで確認してください。


ページ参照対策:パスワード管理の推奨

国民のための情報セキュリティサイトトップへ