PCの紛失、置き忘れ、盗難…事後の対策は?

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

PCの紛失、置き忘れ、盗難…事後の対策は?

2010/07/06


 CDわずか3枚にコピーされた個人情報が流出して、会社が被った損害は70億円。昨年の某金融機関での個人情報漏洩事件はまだ記憶に新しい。手元のモバイルPCにはその何倍の情報量が記録できるだろうか。流出情報量と影響の深刻さが比例するわけではないが、膨大な量の情報を持ち歩けるモバイルPCには、紛失や置き忘れ、盗難・ひったくりなどによって内部の情報が流出・悪用される可能性が常につきまとう。とはいえ、営業活動などの生産性や効率のためにPCの社外持ち出しを完全にストップするのは難しい。今回は、業務効率や生産性を維持・向上させながら、紛失や置き忘れ、盗難等による情報漏洩を引き起こすリスクを最大限に低下させるための対策を考えてみたい。まずは「ケースファイル」を手がかりに、紛失/盗難事故が起きた際の対応はどうあるべきかから考えていく。

PCの置き忘れによる情報漏洩

#018

数秒の出来事で莫大なコストと信頼感損失に発展!

 「今日の仕事はこれで終了!」すっかり暗くなった出先の駅前の喫茶店で、A商事会社のF課長代理は自前のノートPCで営業報告書を作成し終えた。今日最後の訪問先の顧客との打合せにはずいぶん時間がかかった。すでに午後7時半を回っている。今日の営業報告書は今日の午後8時までに社内のファイルサーバに保存しなければならない。それが社内のルールになっていた。会社の自分用ノートPCもあるのだが、社外への持ち出しは厳禁というルールがあるので、遠方の顧客先への訪問時にはいつも自前のノートPCを持って出ることにしている。

 F氏はまとめた報告書をそのまま社内サーバに送信し、ひと息ついた。あとは電車に乗って自宅に帰るだけ。最寄りの駅から電車に乗り、ノートPCはカバンごと網棚に載せて、自宅近くの駅まで読書をして過ごした。熱中して読んでいるうちに自宅の最寄り駅に到着。あわてて扉から駆け出たF氏。電車が発車したすぐあとにF氏は気がついた。
 「カバンがない!」電車の網棚にノートPCの入ったカバンを置き忘れてしまったのだ。真っ青になったF氏はすぐに駅員に事情を話し、カバンの捜索をしてもらったものの、カバンは発見できなかった。F氏は震える手で携帯電話から営業部長に連絡をとった。
 すでに夜間になっているにもかかわらず、A社では緊急対策会議が開かれた。F氏のPCにはどんな情報が入っていたのか。どのような形で保存されていたのか、予想される二次被害の範囲や深刻度はいかほどか…。しかし、F氏の自前のPCの内容を会社ではまったく把握できておらず、確かな答えは出なかった。すぐ後にF氏の記憶によってある程度までPCに保存されていた情報の内容がわかったものの、顧客などの関連先に関する機密情報がどれだけ保存されていたかは明確にできず、確実な影響範囲の特定はできなかった。
 結局、A社はPC紛失の事実と情報漏洩の可能性について、すべての顧客やパートナー企業に対して謝罪し、起こりうる二次被害の可能性と対策のお願いを行うことにした。監督官庁に対しても、各官庁のガイドラインに応じた届出を行い、自社Webサイトにもお詫びと対策のお願い、二次被害が生じた場合の対応などについてのページを設けた。さらにマスメディア向けにニュースリリースを作成して送付を行った。問い合わせ対応のためのチームも編成し、問い合わせやクレームの電話やメールなどに対応できるようにした。公表直後から、対応チームは昼夜を問わず忙殺されることになった。
 ほんの数秒の出来事が、莫大なコストと業務時間・人員のロスを引き起こした。さらに企業ブランドと信頼感に大きく傷がつき、今後の事業への影響も懸念される状況だ。

(ケースファイルはIPAの公表資料をもとにキーマンズネットが作成)




1

外部に持ち出すPCには「紛失」「置き忘れ」「盗難」がつきもの

1-1

絶え間なく公表/報道されているPC紛失・盗難事例

 ケースファイルのように、電車の中でノートPCをカバンごと置き忘れた事例は決して珍しいものではない。最近の例では次のようなものがある。

図書館システムの構築・保守・管理受託業者の社員が、図書館利用者の個人情報(11件)やシステム構築に利用された画像データなどが入ったノートPCをカバンに入れ、電車内で居眠りをしているときに盗難に遭った。本来は消去すべきデータがノートPCに消し忘れで残っていた。(2010年5月)

地方自治体職員が研修からの帰宅途上で食品に関する苦情の通報者名や調査施設名などの情報が入ったノートPCをカバンに入れて電車の網棚に置いておいたところ、移動途中で紛失に気づいた。(2010年3月)

セキュリティ情報局にご登録頂いた方限定で「PCの紛失、置き忘れ、盗難…事後の対策は?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


PCの置き忘れによる情報漏洩/PCの紛失、置き忘れ、盗難…事後の対策は?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PCの置き忘れによる情報漏洩」関連情報をランダムに表示しています。

「その他エンドポイントセキュリティ関連」関連の製品

エンドポイントプロテクション製品 AppGuard Enterprise 【Safer Connected World 】 1ユーザー月額500円、低予算で先進のエンドポイントセキュリティを実現する方法 【BBソフトサービス】 中間者攻撃も迅速にブロック、モバイルデバイスへの脅威を防ぐための5つの手順 【モバイルアイアン・ジャパン】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
従来の検知型ではない、新しい概念でシステムを防御するエンドポイントプロテクション製品。1MB以下のエンジンで高速動作し、シグネチャなどの定期アップデートも不要。 1ユーザー月額500円、低予算で先進のエンドポイントセキュリティを実現する方法 中間者攻撃も迅速にブロック、モバイルデバイスへの脅威を防ぐための5つの手順

「その他エンドポイントセキュリティ関連」関連の特集


どうしても対策が後手に回るサイバー攻撃。脅威の浸入や行動を検知して対策につなげる「EDR」が注目を集…



 第2回・第3回に渡り、企業にとって危険なシナリオの事例を紹介してきた。今回は、中小企業が実際に対策…



 前回第1回の記事では、ウェブサイトで起きた事件、及びその原因の1つである脆弱性に触れ、ウェブサイト…


「その他エンドポイントセキュリティ関連」関連のセミナー

モバイルOSに潜む固有の脅威とは? 【マクニカネットワークス】 締切間近 

開催日 8月21日(火)   開催地 神奈川県   参加費 無料

〜スマートデバイス利活用における課題と対策をデモと資料を交えてご紹介〜近年、国内外でスマートフォンやタブレット端末などのスマートデバイスをビジネスに活用する企業…

働き方改革時代のセキュリティ対策セミナー 【アルファテック・ソリューションズ/セコムトラストシステムズ/日本HP】  

開催日 9月11日(火)   開催地 東京都   参加費 無料

昨年からランサムウェア(身代金ウィルス)やサイバー攻撃による顧客情報の流出など、セキュリティの重大事故が数多く報告されており、セキュリティ対策は重要な経営課題と…

CASBって何?クラウドセキュリティ入門セミナー 【サイバネットシステム】  

開催日 9月7日(金)   開催地 オンラインセミナー   参加費 無料

IT調査会社が2017年のセキュリティに関するトップテクノロジーの1つに挙げているCASB(キャスビー:Cloud Access Security Broker…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003668


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ