【3分IT】Vol.16_社外での情報デバイスの取り扱いについて

 

お疲れ様です!情報システム部の 佐久間です。

今回の3分ITは、社外での情報デバイスの取り扱いについて、改めて、注意すべきことを確認します。

重要な情報デバイスであるノートPC及び業務端末を社外に持ち出すことは、情報セキュリティが確保された社内とは違い、多くの情報セキュリティリスクに晒すことになります。

クライアントと商談等の社外での業務活動、在宅勤務の為、業務情報にアクセスできるノートPCを社外に持ち出すケースが増えています。
業務端末のiPhoneは、電話機能としての通話以外に、メール・Teams等の情報共有機能、システムやデータへのアクセス機能、電話帳には重要な連絡先が登録されています。

業務端末のiPhoneは、PCと同等の機能を持つにも拘らず、遺失・紛失事故が絶えません。

今回は、業務端末もノートPCと同様に重要な情報デバイスとして取り扱いの注意点を確認します。
Ⅰ.”「標準ノートPC」の利用ルールについて” の再確認と厳守!
 

ノートPCを貸与する時に「標準ノートPC受領書」の提出をいただいてますが、その際に「利用ルール」のご確認と厳守をお願いしてます。
その”「標準ノートPC」の利用ルールについて”から、今回は特に、社外での”情報デバイス”の取り扱いに関する項目にフォーカスします。
  ③ 業務終了後はノートPCをシャットダウンし電源を切り、鍵のかかるキャビネット・袖机など施錠可能な場所に保管し盗難対策を施すこと。在宅勤務の場合は、在宅勤務ルールに則り、盗難および紛失しないよう適切に保管すること。
   

社内では帰宅時にノートPCを施錠可能な袖机・ロッカー等に入れていることと思います。

在宅勤務の場合の保管場所も”リモートワークガイド(旧︓在宅勤務ガイドライン)”に明記されている様に、盗難・紛失・破損の対策を施すことが必要です。

「⾃宅で保管中に盗難・紛失・破損しないよう、業務書類やPC等は適切に保管・管理をする」
【例】⾃宅の施錠、⼩さなお⼦さんがいる場合は⼿の届かない場所にしまう等

「自宅は施錠しているから大丈夫…」ではなく、在宅業務の終了後は、机の上に出したままにせず、引き出しやロッカー等の中に仕舞うなど、人目に付かない場所に保管しましょう。
  ⑤ 第三者による不正利用防止の観点から、ノートPC本体に付箋などでPINコードやPCログインパスワードなどの貼り付けを禁止する。PINコードが漏洩した場合は、紛失時対策が無効になるため特に注意してください。
   

未だにノートPC本体に「PINコード」「パスワード」を付箋に書いて、セロテープで剝がれない様に貼り付けている方がいます。
これは、盗難された時に「このパスワードで入力してPCにログインして重要な情報にアクセスしてください」と教えていることになります。

…もし、ノートPC本体に「PINコード」「パスワード」が貼り付けていたら、直ちに剝がしてください。

なお、「覚えれれなくて..」「忘れてしまうので..は言い訳になりません。
忘れないパスワードの設定方法は、過去の3分ITにも掲載してますので、改めてご確認ください。

【3分IT】Vol.6_必見💡忘れない複数パスワードの管理方法
  ⑦ 執務室以外では、社内、社外を問わず一時的な離席時であってもノートPCは放置せず持参し、第三者による不正利用や盗難を防止する。
   

執務室以外の社内は、会議室・面接ブースが該当します。一時的な離席でも、会議室・面接ブースにノートPC・業務端末を置いたままは厳禁です。

社外では、置き引き・盗難、置き忘れを防ぐ為に、情報デバイスを入れたバック・カバンを手元から離すことは厳禁です。

・電車等ので移動中に網棚や足元に置かないこと。盗難、置き忘れの恐れがあります。
・バック・カバンのチャックや蓋は、しっかり閉じること。中に入れているノートPCや業務端末が落ちてしまう、満員電車などでは「掏られてしまう」恐れがあります。
・特にバックパック等の背負うタイプのバックは、前に抱えるか手で持つ等、入れ口が自分が常に見える状態で持つようにしましょう。
・業務での移動中に昼食・休憩する際は、ノートPC・業務端末が入っているバック・カバンを置いたまま離席しない。必ず持って行くこと。
・クルマで移動中に、休憩等でクルマを離れる際も、クルマの中に置いたままにしない。必ず持って行くこと。

ノートPCをクルマに置いておいて、車上荒らしに遭い、盗難されたケースがあります。

また、在宅勤務時に一時的に離席する場合も、画面をロックするか、ノートPCのカバーを閉じる様にしましょう。
  ⑧ デスクトップPC同様、ノートPCのデスクトップやマイドキュメントなどローカルディスクへのファイル保存は原則禁止する。外出先や在宅勤務ではSPOを活用し、帰社後にSPOのファイルをファイルサーバ上に保存したのち削除する。
   

以前「【3分it】vol.11_ローカルディスクへのファイル保存は禁止です!」で取り上げた内容です。改めて、ご一読いただき、厳守をお願い致します。
  ⑨ 業務外での社外への持出し、ノートPC持参での飲酒は禁止する。
   

「ノートPC・業務端末を持っての飲酒は禁止」…と言うより、厳禁です!厳守してください!

「業務以外での社外への持出し厳禁」ついて、休日・休暇中の遊興先や旅行先にノートPC・業務端末を持って行くことも厳禁です!

・スポーツ中、アミューズメントパークでの遊興中に落としてしまう。
・旅館・施設に置き忘れる。置き引き・盗難に遭う。
・行楽地への移動中に落としてしまう。駅・電車・バスに置き忘れてしまう。
・クルマに置いておいたら、車上荒らしに遭って盗まれる。

実際、遊興先に業務端末を持って行って、後で気が付いたら落としていた…というケースが発生しています。
万が一、遊興先旅行先で紛失してしまった場合、同行している家族・友人にも迷惑をかけてしまいます。せっかくの休暇も台無し..どころでは済みません。

本人は業務の為のつもりでも、これ程、危険な行為はありません。休日・休暇中のノートPC・業務端末の持出しは厳禁です!
  ⑩ 社外使用時に、無線・有線を問わず会社から認められていない社外のネットワークに接続することを禁止する。在宅勤務の場合は、在宅勤務ルールに則り、許可されたネットワークを利用すること。
   

いかなる場所でいかなる理由でも、ノートPC・業務端末を公衆無線LAN、無料Wi-Fiスポット等のフリーWi-Fiに接続することは禁止です。

フリーWi-Fiの利用は、接続先の成り済まし、通信内容の覗き見・盗聴、踏み台、乗っ取り、遠隔操作される等の危険が潜んでいます。
フリーWi-Fiと言えば、ファーストフード、カフェチェーン、携帯キャリア、公共交通機関等が主ですが、ホテル等の宿泊施設のWi-Fiも該当します。

特にビジネスホテルのWi-Fiは、ビジネス宿泊者の利用が多いので、第三者によるハッキングには格好の場となります。
くれぐれも、ホテル・旅館等の宿泊先のフリーWi-Fiには接続しない様、ご注意ください。

また、在宅勤務時に、自宅のWi-Fi環境に接続して業務を行う場合も、情報セキュリティに注意してください。

・自宅のWi-Fiルーター利用は、WPA2(AES)かWPA3の暗号化通信設定で行うこと。
・Wi-Fiルーター管理画面用のID・パスワードは、工場出荷時のままで使用せず、必ず変更すること。また、パスワードは定期的に変更すること。
・Wi-Fi接続用のパスワードも定期的に変更すること。出来ればSSIDも定期的に変更すること。

自宅のWi-Fi設定を見直して、他者のただ乗り、成り済まし、乗っ取りを防ぎましょう!
  ⑪ 社内ネットワークに接続されたプリンタ・複合機以外からの印刷を禁止する。
   

コンビニ等に設置されている、コンビニ・ネットワークプリンタの利用は禁止です。
コンビニ・ネットワークプリンタを利用するための印刷データのアップロードは、情報データの持出しに該当します。

但し、業務上、緊急で社外で印刷する必要ある場合もあるかと思います。
その場合は、必ず、上長の判断と許可を得た上で、事後でも良いので、社外の複合機等を利用して印刷した旨を、情シスにご連絡ください。

決して、無断・自己判断で社外のプリンタ・複合機を利用しての印刷は行わない様、ご注意をお願います。
       
Ⅱ.カフェ等の飲食店や公共交通機関、公共施設での情報デバイスの取り扱い注意事項
 

社外で業務を行う際にノートPC・業務端末の利用する場合、情報セキュリティの観点だけではなく、ルールやマナーを守る為に 細心の注意を払う必要があります。

特に、飲食店や公共交通機関、公共施設でのリモートワークを行うことの情報セキュリティ・リスクについて確認していきましょう!
  1.セキュリティが確保できない
   

リモートワークの場所を制限する理由の最たるものが、情報セキュリティの問題です。

業務で扱う情報には、取引先リストや契約書、財務情報やクライアントに関する資料などさまざまなものがあります。
電話やテレビ会議で話す内容の中には重要な情報が含まれることも多々あります。

一方、飲食店や公共交通機関、公共施設では、不特定多数の利用者がいます。その利用者の利便性の為に、オープンな環境が提供されています。
その様な不特定多数が居るオープンな環境の中で、ノートPC又は業務端末を利用して業務を行うことは、盗難・紛失や覗き見・盗み聞きされるなどの情報セキュリティ・リスクは、当然、高くなります。
重要な情報の取り扱いは、盗難・紛失や覗き見・盗み聞き等の恐れがある場所で行うべきではありません。

飲食店や公共交通機関、公共施設で、ノートPC・業務端末を利用して、テレビ会議や重要な業務連絡・会話を行わない様にしましょう。
  2.信頼の低下を招く
   

公共交通機関・飲食店等では、周りの喧騒から、ついつい声が大きくなってしまいます。
会話相手も聞き取り辛い状態から、聞き返されて、更に大声になってしまう…と言う状況になりがちです。

その喧騒の中でのテレビ会議・電話などでの会話やりとりから、勤務先、又は会話先が周囲の人に知られてしまう可能性があります。
また、昨今のSNSトラブル事例から、傍から見て「カフェで大声で騒がしく迷惑なヤツがいる」..と、動画がアップされてしまうかも知れません。

公共の場所で、本人は熱心に仕事をしているつもりでも、結果的に会社のリスク・イメージダウンに繋がってしまう場合があることに注意が必要です。
  3.周りに迷惑をかけてしまう。トラブルになる可能性がある。
   

自宅以外の場所、例えばカフェやコワーキングスペースなど、飲食・公共の場所を利用した場合、お店や他の利用者の迷惑になる、又は、トラブルが生じることも懸念されます。

例えば、コーヒー1杯で何時間も長居し、混雑時にも席を譲らない客は、お店にとって非常に迷惑と言わざるを得ません。
長時間に渡って席や設備の占有、大声での電話などから、他の利用者に不快感を与え、場合によっては口論などのトラブルに発展することもあります。
また、店内での大声での電話、ビデオ会議などをするのも他の利用客に迷惑です。度々の迷惑行為があった場合は、出入り禁止、場合によっては個人の問題で済まなくなってしまう可能性もあります。

他の利用者から見てマナーが悪い、不快に思われる様な行為は、思わぬトラブルに発展する恐れがあることも忘れずに!
  4.集中できない
   

リモートワークは社内と比べて周囲からの監視が緩く、また環境によっては騒音などの問題があることから集中できないことも多いものです。
企業がリモートワークを導入するのは、従業員のワークライフバランスへの配慮や感染症対策などであり、決して生産性を犠牲にしてよいと考えている訳ではありません。

カフェなど自宅以外の環境でのリモートワークを禁止するのは、情報セキュリティ面だけではなく、「集中できない環境で仕事をするべきではない」ということに留意しましょう。
 

以上の理由から、飲食店や公共交通機関、公共施設において、ノートPCの利用は禁止としています。

また、業務端末の利用は 注意事項付で可能となっていますが、必要最小限の利用に止めてください。
その必要最小限とは、着信応答に限ると考えてください。その着信が重要な会話となる場合は、折り返しにして、然るべき場所に移動後に会話をしましょう。

改めて、”リモートワークガイド(旧︓在宅勤務ガイドライン)”をご確認ください。
 
Ⅲ.ノートPC・業務端末の紛失したときは
 

万が一、情報デバイスの紛失事故となった時は、躊躇なく速やかに、定められたルールに則り、関連部署への報告をお願いします。

【S】緊急時の報告ルール_20230420_ガバナンス部..pdf

S】業務端末(携帯電話)紛失時の報告ルール_20230401_ガバナンス部..pdf

情報事故が起きないことに越したことはありませんが、万が一の時、正しく速やかに対処できる様、「情報事故の報告」について再確認しておきましょう!
 
Ⅳ.理解度チェック
  今回の記事に対する設問を2問準備してあります。下記リンクから、理解できているかチェックしてみましょう。
回答後、「送信」ボタン押下で「完了しました」画面になりますので「結果の表示」ボタンを押下して結果をご確認ください。
   

👉👉👉理解度チェック👈👈👈
 
Ⅴ.次回告知 & バックナンバー
  次回の「3分IT」は 2023年 9月 6日公開予定です!
  ・バックナンバー一覧はこちら
         

 

情報システム部
お知らせ 一覧へ

2件のコメント

  1. 注意喚起ありがとうございます。このようなことは、起きてしまってから、反省しても、取り返しが
    つかないですね。

    一つ一つの事を、守っていきましょう。

  2. リマインドありがとうございます!

    早速理解度チェックを行った所、URLにアクセスする事ができませんでした。。。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です