コンテンツへスキップ
オフィスセキュリティ 002

オフィス機器の管理

出題ポイント

  • 個人情報の保管場所に注意
  • パスワードと暗号化

FAX、プリンター

まず、オープンエリアには置かないことです。個人情報が部外者の目に触れてしまうのはまずいからです。

また、意外に思われるかもしれませんが、これらの機器にもハードディスクがついていて印刷するデータを保管しています。プリンターの遠隔保守サービスなどのためにインターネットにつながっている場合もありますので、部外者が自由にデータを閲覧できるようになっていないか、暗号化はされているか、注意しないといけません。

ファイルサーバー

事務所内のデータ共有にファイルサーバーを用いている場合があります。大量の個人データをファイルサーバー内に保管する場合は特に設置場所に注意すべきです。

また、定期的にバックアップを取得すべきです。バックアップは外付けのハードディスクなどにとることが多いでしょうが、バックアップをとった媒体をどこに保管するか検討が必要です。同じ事務所内では災害時にサーバーもバックアップも共倒れになるかもしれません。外部に保管する場合は輸送中の紛失に要注意です。

パソコン

離席中ののぞき見に要注意です。パスワード付きのスクリーンセーバーを利用するといいでしょう(これをクリアスクリーンポリシーといいます。机上の整理整頓をして情報管理を徹底するクリアデスクポリシーと混同しないよう注意しましょう)。ディスプレイの電源を落とすだけではすぐに電源を再投入されるのであまり意味がありません。

特にモバイルパソコンは盗難のリスクが高いです。セキュリティワイヤーで机に固定すると盗難リスクを下げられます。

盗難/紛失リスクが一定程度あることを前提に、BIOSパスワード(パソコンを起動する際に最初に動くプログラムをBIOSといいます。)やログインパスワードを知らないとパソコンを起動できないようにすることや、ハードディスクを暗号化することも有効です。

そもそも、パソコンに個人情報の保管を禁止するというやり方もあります。

電子媒体(USBメモリなど)

USBメモリを介したウイルス感染事例が多く報告されています。私物のUSBメモリの使用を禁止すること、ウイルスチェックを徹底すること、オートラン機能(差し込まれたUSB内のプログラムを自動的に起動するWindowsの機能)を停止することなどが有効です。

携帯電話・スマートフォン

近年の携帯電話は記憶容量が大きくなり、携帯電話から個人情報が漏えいするリスクもそれに伴い大きくなっています。

パソコン同様にパスワードでの起動を必須としたり、データを暗号化することが有効です。また、紛失時には遠隔でデータを消去することも可能です。

BYOD(Bring Your Own Devices)

IT機器の費用を抑制する等の理由から、あえて個人所有のパソコン等を持ち込むことを許すという会社も少なくありません。

この場合、私物のパソコンに保管してよいこととするデータの範囲などを明確に決めておく必要があります。

リモートアクセス

事務所の外から事務所内のパソコンにアクセスする仕組みもあります。離れた場所から事務所のパソコンのデスクトップ上の操作ができてなかなか便利です。

便利な分、情報漏えいのリスクも高まりますので、パスワード管理の徹底や外部に持ち出せるデータの範囲を決めることが重要になります。


コメントを残す

メールアドレスが公開されることはありません。