コロナ禍が落ち着いてきていることもあり、リモートワークからハイブリッドワークに切り替え、併用しながら業務をしている人も増えています。そのような背景からか、デスクトップパソコンより、持ち運びできるノートパソコンを導入する企業が圧倒的に多いようです。
ただしハイブリッドワークだとパソコンを持ち運ぶ頻度も多くなりますので、パソコンを紛失してしまうリスクも必然的に増加してしまいます。もしパソコンを紛失してしまい個人情報流出などが起きると、企業の信頼性低下といった大きなダメージを負ってしまうことにもなりかねません。
そこでこの記事ではパソコンを紛失してしまうことのリスク・予防策や従業員・企業がするべき対策などを解説していきます。
IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。お問い合わせはこちらから
パソコンを紛失する事例とは?想定されるリスクもご紹介
まずはパソコンを紛失する事例や、それによって想定される問題などを解説していきます。
パソコン紛失のよくあるケース
パソコン紛失は、次のようなケースで発生します。
お酒を飲みすぎて鞄をどこかに置き忘れた
人間はお酒を飲み過ぎると、集中力が低下する傾向にあります。特に飲酒をしてから外出するのは、条件によっては法律違反となり危険です。
以前のように居酒屋で複数人が集まり飲み会をするような機会は減少しましたが、それでもハイブリッドワーク中に1人でお酒を入れてしまい、飲んだお店で紛失してしまうといったリスクは想定できるでしょう。
電車で居眠りをしている間に盗難にあった
電車の環境は、人によって居眠りを引き起こしやすい状況を作り出します。場合によっては疲れて寝てしまい、降りるべき駅から数駅通過してから起きてしまう、といった経験をした方もいらっしゃるでしょう。
パソコンを持ったまま居眠りをして荷物を取らずに慌てて降りたり、もうろうとした状態で下車して荷物を置きっぱなしなのに気付かないケースもあります。すぐに気づけば駅へ連絡して回収できるかもしれませんが、気付く時間が遅れるとそれだけパソコンの回収確率が下がってしまうのも問題です。
想定されるリスク
上記のようなケースでパソコンが紛失してしまうと、次のような問題が発生します。
個人情報漏洩
まずはパソコンに保存されている個人情報が漏洩してしまいます。この漏洩データは自分のデータだけに限りません。パソコンにローカル保存されている自分が取り組んでいるプロジェクトの参加メンバーの情報や、アカウントデータが保存されている場合はその権限で閲覧できる関連情報まで漏洩してしまうリスクがあります。
ハイブリッドワークをしているということは、クラウドでデータをやり取りしたり書類を作ったりしているケースが多いはずです。ということで一度パソコンが紛失すると、かなりの情報が漏洩してしまうリスクがあるのは頭へ入れておきましょう。
企業に起こり得る個人情報などの情報漏洩についての詳細は「企業が取るべき情報漏洩への対策とは!原因やリスク、事例などご紹介」の記事で紹介しています。
自分自身の業務が止まる
当然手元に利用しているパソコンがないので、自分が担当している業務がストップしてしまいます。紛失中のパソコンを回収するか、新しく支給してもらわないと業務を再開できません。スマホである程度業務を継続できるケースもありますが、作業できる範囲は限られています。
またパソコンが紛失すれば業務再開の間、業務を行った時間についてもずれが出てしまい、ハイブリッドワークの結果を報告する際にどのくらい作業をしたのかなどを伝えるのが面倒になる点も注意してみてください。
不正に利用される
パソコンを紛失してしまえば、悪意のある人間に利用されてしまう可能性もあります。具体的には
- ボットとして他のパソコンをハッキングする
- 内部情報からクレジットカード情報を抜き取って決済を不正に行う
- メールアカウントで自分になりしまして関係者へスパムメールを送る
といったケースが想定されます。
こうならないように事前の対策を行わないと、被害が拡大してしまうのが問題です。
企業の信用を失う
最終的にパソコンが紛失して不正利用や情報漏洩などが発生すると、責任が企業にまで及びます。
大企業では従業員のミスや故意によって情報漏洩や不正利用などが発生した場合、全国ニュースになるまで被害が拡大することがあります。中小企業でもこのレベルにまで被害が拡大する可能性はゼロではありません。マスメディアで放映されるレベルになると、通常の業務を再開すること自体が難しくなる可能性まであります。
ということで企業信頼性低下がパソコンが紛失することによってどう起こるのかも、周知しておきましょう。
パソコン紛失が起きた場合の事後対策とは?詳しく解説
パソコンが紛失した場合、事後対策として次のような対応を行う必要があります。
従業員側:パソコンをなくしてしまった時にするべき対応
まず従業員側では、次の対応を行いましょう。
- 迅速に詳細を報告する
- 紛失した可能性がある場所、警察で連絡をいれる
パソコンが紛失したのに気付いた時点で迅速に詳細を報告しましょう。その際は連絡する前に、
- いつごろ紛失したのに気付いたのか
- どこで紛失したのか
- どんな情報が漏洩するリスクがあるのか
などをなるべく分かる範囲で報告できるようにまとめてみてください。状況を思い浮かべられないと、企業側も対応が難しいです。
また紛失した場所や最寄りの警察へ連絡を入れるのも重要です。企業側への連絡と同じタイミングで、すぐ連絡ができるように準備しておいてください。
企業側:紛失が発生した場合の対応
企業側では紛失が発生した場合、事後対策として次のようなアクションを実行してみてください。
- 詳細をヒアリング
- 関係各所に問い合わせ
- 個人情報が流出した場合に被害者への謝罪
- 紛失した従業員への処分
再発防止策の策定
紛失を発生させた従業員側が混乱している場合は、調子を取りながら詳細を担当者が細かにヒアリングするのが重要です。また情報漏洩に関係する部署や取引先など、すぐ連絡すべき関係者へコンタクトを取れるようにしておいてください。
具体的な紛失状況が明らかになり被害の想定規模まで把握できたら、エンドユーザーなど被害者に対して謝罪文書をHPへ掲載したりして火消を行いましょう。問題発覚がニュースになってから謝罪までの期間が長引くと、炎上するリスクまであります。
さらに従業員側の責任によって、処分内容を決めることも重要です。やむを得ない事情があれば処分内容が軽めになることがあるでしょうが、ルールに則ってパソコンを管理していないのが紛失の要因であれば重めの処分を下す可能性もあります。紛失が故意の場合は裁判にまで発展してしまうリスクがあるのも注意点です。
一通り対応が終わったら、すぐに自社ルールへ再発防止策を入れ込んで対策強化を実施してみてください。なぜ今回の事件が起こったのか、そしてどのような被害や対応が発生したのかなどを将来的にもナレッジとして従業員間で共有できるようにデータ化するのも重要です。
パソコン紛失への事前対策方法とは?詳しく解説
続いてはパソコン紛失を防いだり、被害を最小限にするための事前対策についてご紹介していきます。
従業員側:パソコン紛失への事前対策方法
従業員側では、次のような事前対策を心掛けておきましょう。
飲酒は避ける
まずパソコンを携帯する前後での飲酒は避けましょう。業務が終わって家へパソコンを置いてからお酒を開けるようにするだけでも、紛失リスクが大きく下がります。またマナー・法律面での決まりに基づいた対応を行う際も飲酒回避の考えは重要です。
もしかしたらちょい飲みで夕方にパソコンを携帯しながらお酒を飲む、といったケースもあるかもしれません。もしちょい飲みなどをする際は、本格的に酔う前にお店をなるべく出るようにしましょう。ノンアルコール飲料だけを注文するとさらに安心です。
機密情報はパソコンに入れない
パソコンへ機密情報を入れないようにしておくのも重要です。
まずローカルへ保存しておくデータに、自分や他従業員に関する個人情報がなるべく入らないようにチェックを行うことが重要になってきます。知らないうちに関連データとして個人情報が保存されてしまうケースがあるので、定期的に検索して該当の個人情報は削除等を行いましょう。
またクラウドへアクセスできるアカウントに関しても、なるべくパソコンへ保存しないようにしておくと安全です。利便性は下がりますが、紛失した際に丸ごとアカウントを乗っ取られて不正利用されてしまうケースを考えると安全性を取ったほうがよいでしょう。やむなく複数のクラウドアカウントをパソコンで管理する場合は、スマホで二段階認証などの対応を取って簡単に乗っ取りが起きないように準備するとよいです。
企業側:パソコン紛失への対応方法
企業側では次のようなパソコン紛失への対応が有効となります。
紛失時の対応についてルール化する
まず紛失した場合の被害が最小限になるよう、事前のルール化をしておきましょう。
- パソコンの持ち出し範囲
- 範囲外へ持ち出す際の申請方法
- 紛失した場合の連絡先
- 紛失時伝えるべき内容
- 紛失した場合の罰則
などの項目を具体化して文章にまとめていきます。
完成したルールはハイブリッドワークやテレワークの関係者各所へ共有して、徹底周知しておくことが重要です。
パソコン紛失のリスクを繰り返し教育する
ルールを徹底周知するために、パソコン紛失のリスクなどを反復して教育することも重要です。研修といった場を設けた上で、入社したての社員だけでなくITに疎いベテランの社員までを参加者として分かりやすい紛失のリスク解説や対策方法などを教えていきましょう。実際にケースを想定してデモンストレーションができるとさらに安心です。
ITリテラシー向上は企業の信頼性底上げにもつながります。コストは掛かりますが必ずリテラシー向上への対策を実施しておきましょう。
情報漏洩を防止するサービスを利用する
情報漏洩を防止するサービスを利用することも重要です。
- リモートでデータ消去するサービスを使う
- シンクライアント端末を利用する
- パソコンの認証に物理キーを用意する
ツールによっては社内へ管理権限を置いて、必要な場合パソコンのデータをリモートで消去できる機能が搭載されているケースがあります。ただしどのデータをリモート消去扱いにするのか、事前に決めてから関係者へ周知しておかないとトラブルになる可能性があるので注意しましょう。
またシンクライアント形式でパソコンにはほとんどデータを置かず、遠隔で社内からデータを引っ張ってきて作業ができるようにするのも有効です。シンクライアント環境の構築は初心者には難しいので、外注で環境構築を行うことも視野に入れておきましょう。
さらにパソコンの認証に関して、指紋や顔などの生体認証が行えるキーを用意できるとセキュリティが向上します。自社のパソコン利用状況に応じて、最適なバイオメトリクスなどを選択してみてください。
まとめ
パソコン紛失、個人情報の流失というのはどんな企業でも起こり得る問題です。そこで従業員や企業側としてはリスクを把握しながら、情報漏洩を防ぐための事前対策を徹底しておくことが重要です。
機密情報漏洩は一度でも発生すると、取り返しがつかないほどのダメージにもなりかねません。セキュリティ向上を行い企業の信頼性を上げるためにも対策をしておきましょう。