もし電車の網棚に社用PCが入ったカバンを置き忘れてしまったら、どのような行動を取りますか?#情報セキュリティ
今、注意すべきインシデント
もし電車の網棚に社用PCが入ったカバンを置き忘れてしまったら、気持ちは焦りまくり冷静になろうとしながらも冷静にはなれず気が動転します。
乗っていた電車がどこ行きであるかを思い出し、駅員にカバンを忘れた旨を伝え、探して欲しい旨を伝えたり、どうしたら良いかを聞いたりとなります。
対応してくれた駅員さんは(駅の構造や鉄道会社によって対応は異なることもあるかと思いますが)あそこにある駅員室にいき、置き忘れたことを伝えてください。となり足早に駅員室に行き、助けを求めます。
網棚に置いてあるまま駅員さんが見つけれくれれば、まだ良いですが、カバンが見つからないという事態もありえます。
警察にも紛失届をだしに行くことになり、気持ちは焦りながら出てくることを信じ、また願っている状態で、じっとしてもいられなくなります。
パソコンは会社のものだし、パソコンの中には情報が入っています。パソコンが悪意ある人の手に渡りデータが悪用されるということもあるし、パソコンが見つからないままというのは、ずっと不安や心配を背負うことになります。
会社にはいつ言おうか、どうやって報告しようかということも頭には過りますが、見つかることを信じたい、また見つけ出したいので、後回しになってしまいます。
しかしながら会社のパソコンが1台でもなくなってしまったら個人事では済まないので
テレワークが推進されてきて、今は会社でも自宅でも仕事をするハイブリッドワークが多くなりました。このことから会社のパソコンを持ち歩くことが多いということになります。電車も混み合い、パソコンが入った重いカバンを手にも持っていられない事もあります。目の前の網棚に置くまでは良いが、その後、目の前の席が空いて、カバンを網棚に置いたまま座ってしまうかも知れません。
会社の情報セキュリティ対策は
(い)インターネットウィルス対策ソフトを入れているから悪意あるメールやフィッシングサイトからは防御できる。またはVPNを利用している。
(ろ)情報セキュリティに関する教育を受けているから情報セキュリティに関する認識や常識ある対応が取れる。
(は)万一、パソコンが盗難にあってもパスワードがかかっている。BIOSでもかかっているので大丈夫だ。
といったところで、この中で (は) についてはパソコンを紛失した際に有効ではあります。なので安心ではあります。しかしながらパスワードクラック、パスワードクラッキングという単語がある通り、データ分析によってパスワードを割り出す手法が世の中には存在します。パソコンが出てこなければ、パスワードを破られていることもあります。
もちろん、(い) (ろ) (は)以外にも例えば、 シンクライアントやVDIといったパソコンにデータを保存していないソリューションもありますが、シンクライアントの場合はパソコンの利用勝手そのものに利用者から課題が上がってしまうことや導入・運用費用も大きなものとなります。
企業が被る不利益
パソコン1台でも会社は甚大な不利益となります。
https://www.ipa.go.jp/files/000055520.pdf を参考に抜粋させていただきますが、企業が被る主な不利益として”金銭の損失”、”顧客の喪失”、”業務の停滞”、”従業員への影響”が上がり法的責任にも問われかねません。
企業が今、必要となるセキュリティ対策は?
複雑化するランサムウェア攻撃、不正アクセス、不注意による情報漏えいなど、日々、情報セキュリティのリスクも変化する中、企業はセキュリティ対策、セキュリティポリシーの策定、リテラシー教育など対策を行っております。しかしながら働き方も変化し、情報セキュリティ対策として想定するシーンも早急に見直すべき時になってきております。
まとめ
電車の網棚へカバン置き忘れは、十年以上前ですが私が知り合いから聞いた話で2回あります。ハイブリッドな働き方となった今では、可能性としては十分想定できるので、パソコンの置き忘れ、紛失、盗難への対策を改めて行う時になりました。
ZenmuTech ではパソコンを置き忘れ・紛失・盗難の際でもパソコン内のデータを無意味なものにする手法で情報漏えい対策ができるZENMU Virtual Driveというソリューションがあります。会社のパソコンの持ち歩きが増えている企業さまは、ぜひご検討ください。
