国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策社員・職員全般持ち運び可能なノートパソコンを利用する上での危険性と対策 トップページへ戻る
「企業・組織」の情報セキュリティ対策:社員・職員全般
安全なパスワード管理
ウイルスからの防御
悪意のあるホームページ
ソフトウェアの情報セキュリティ対策
バックアップ
ソーシャルエンジニアリングの対策
廃棄するコンピュータやメディアからの情報漏洩
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ボットの危険性と対策
持ち運び可能なノートパソコンを利用する上での危険性と対策

重要!
ノートパソコンを持ち出した場合の危険性 最近では、外出先でもインターネットが利用できるようなインフラが整ってきたこともあり、持ち運び可能なノートパソコンを利用するケースが増えてきています。しかし、外部に持ち出したノートパソコンに関する情報セキュリティ対策を怠っていたがために、情報の漏洩を起こしてしまった事例が多数報告されています。

 外部にノートパソコンを持ち出した場合には、以下のような事例による情報漏洩の危険性が考えられます。

喫茶店等へ置き忘れることによるノートパソコンの紛失
電車の網棚等へ置き忘れることによるノートパソコンの紛失
車上荒らしによるノートパソコンの盗難
自宅や外出先にてノートパソコンをインターネットに接続することによるウイルス感染

 ノートパソコンを外部に持ち出した際の情報漏洩に対するリスクを軽減するためには、次のような対策が考えられます。

盗難、紛失に備えて、持ち運ぶ必要のない機密情報、個人情報は格納しない。
ハードディスクには、できるだけファイルを暗号化して保存する。
容易に推測されにくいログオンパスワードを設定して、他人には利用できないようにする。もしくは、指紋認証などの生体認証付きのノートパソコンを使用するのもよい。ただし、生体認証の情報セキュリティ対策機能は、緊急時の対策用にパスワードによるログオンも可能にしていることが多いため、やはり容易に推測されにくいパスワードを設定しておくことが不可欠であるという認識が大切である。
扱うデータの重要性によっては、OSだけでなく、BIOSやハードディスクにもパスワードを設定するなどの方法で、より強固な対策を検討する。

 ただし、これらの対策はいずれも情報漏洩に対するリスクを軽減するだけのものであり、万全な対策にはなり得ません。やはり外部にノートパソコンを持ち出した場合には、情報セキュリティ上の危険性があるということを常に念頭に置いておくことが大切です。

■BIOSのパスワードとハードディスクのパスワード

 BIOSとは、Basic Input Output Systemの略で、コンピュータの電源を入れたときに最初に起動するプログラムです。また、BIOSには、キーボードやマウス、ハードディスク等を制御するプログラムが含まれており、OSがこれらの機器とやり取りするための基本的な機能を提供しています。

 BIOSパスワードとは、このBIOSに対して、設定できるパスワードのことで、コンピュータを起動したときにパスワードの入力を要求するものと、BIOSの設定変更画面を利用するときにパスワードの入力を要求するものとがあります。コンピュータの起動時にパスワードの入力を要求する場合は、OSパスワードとは別にパスワードの入力が必要になるため、コンピュータに不正にログオンされる危険性を減らすことができます。また、OSの再インストールなどの操作もできなくなることから、OSログオンパスワードだけを設定した場合に比べて、1段階上の強固な対策を施すことができるようになります。ただし、BIOSパスワードを忘れてしまった場合には、コンピュータの製造元に依頼しなければ解除できないという問題もあるため、注意が必要です。

 ハードディスクのパスワードとは、コンピュータに内蔵されているハードディスクに設定できるパスワードのことです。ハードディスクのパスワードを設定してしまえば、コンピュータが分解されてハードディスクを他のコンピュータにつなげられてしまっても、ハードディスクに保存されているデータを読み取ることは困難になります。

 なお、BIOSとハードディスクのパスワードについては、使用するコンピュータによって、装備されていなかったり、機能が異なったりすることがありますので、コンピュータの説明書やメーカーのホームページなどで確認してください。


ページ参照対策:安全なパスワード管理

国民のための情報セキュリティサイトトップへ