テレワークの導入等で、社員や職員にノートパソコンなどの業務用端末を自宅や外出先で利用することを許可する場合、情報管理担当者として対策を講じておかなければならないのは、機密情報や個人情報の漏洩(ろうえい)についてです。情報漏洩(ろうえい)のリスクを軽減させる対策は、職員個人では困難なことも多いため、できるだけ情報管理担当者が主体となって企業や組織全体におけるルールを決めておくべきです。
そして、情報セキュリティポリシーなどで組織全体としてのルールを明確に決めて、職員に徹底させることも大切です。たとえば、以下のようなルールを検討してください。
また、パソコンの紛失や盗難によって情報漏洩(ろうえい)を引き起こさないための技術的な対策として、シンクライアントや仮想デスクトップの利用も検討しておきましょう。
シンクライアントとは、ソフトウェア管理やデータ処理をサーバ側に集中させて、利用者が使う端末には必要最小限の処理をさせるシステムです。利用者の端末で処理をしているように見えますが、実際はサーバ上でデータを処理・保管しており、その画面を利用者の端末に転送して表示しているのです。
同じような仕組みに、仮想デスクトップがあります。仮想デスクトップは、仮想化技術を用いて、サーバ上で複数のデスクトップ環境を実行させる技術です。利用者はシンクライアント端末などから、ネットワーク経由で企業・組織のサーバに接続し、自分のデスクトップ画面を呼び出して利用します。
シンクライアントや仮想デスクトップ技術を使うことにより、社員や職員が使うパソコン本体に重要情報を保存しないようにすることができるため、紛失時などの情報漏洩(ろうえい)対策に効果的です。また、ソフトウェアをサーバ側で一元的に管理するため、更新などのメンテナンスが行き届くという点も、情報セキュリティ対策として有効です。
この他、社員・職員が業務でスマートフォンを利用する機会も増えてきました。スマートフォンは、パソコンに比べて紛失する危険性が高いため、紛失した場合のリスクに備えることがいっそう必要になっています。
企業・組織では、MDM(Mobile Device Management:モバイルデバイス管理)というシステムを使って、スマートフォンなどの携帯情報端末を効率的に管理する仕組みを導入することも有効な手段です。一般的にMDMでは、携帯情報端末のソフトウェアの更新を一元管理したり、端末で利用できる機能を制限するなどして情報セキュリティを強化しているほか、GPS機能を使ってスマートフォンの位置を検索したり、遠隔操作で端末のロックや内部データの消去などを行うことのできる機能も提供されています。
その他、テレワークにおけるセキュリティ対策については、こちらのサイトも参考にしてください。
テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/index.html
【コラム】 BIOSのパスワードとハードディスク・SSDの暗号化
BIOSとは、Basic Input Output Systemの略で、パソコンの電源を入れたときに最初に起動するプログラムです。BIOSパスワードとは、このBIOSに対して設定できるパスワードのことで、パソコンの起動にパスワードが要求されます。パソコンにログインするためのパスワードとは別にパスワードが必要になるため、パソコンに不正にログインされる危険性を減らすことができます。ただし、BIOSのパスワードを忘れてしまった場合には、パソコンの製造元に依頼しなければ解除できないという問題もあるため、注意が必要です。
ハードディスク・SSDの暗号化は、パソコンに内蔵されているハードディスク・SSD上のデータを暗号化する機能です。ハードディスク・SSDの暗号化を設定してしまえば、パソコンが分解されてハードディスク・SSDを抜き取られてしまっても、他のパソコンでデータを読み取ることは困難になります。
これを採用した場合、将来ハードディスク・SSDを廃棄する際に、暗号化消去(後述)が利用できるようになります。
なお、BIOSのパスワードとハードディスク・SSDの暗号化については、使用するパソコンによって装備されていなかったり、機能が異なったりすることがありますので、パソコンの説明書やメーカーのホームページなどで確認してください。
