今回の解説ニュース

ニュース概要

今回のインシデントは、41名分の個人情報が漏えいした可能性があるというものです。原因として、駐車中の車内に個人情報の入った携帯型タブレット端末を置いたままにしていたところ、車両盗難にあったことが挙げられています。

対策として、盗難に遭った携帯型タブレット端末については、当該データを削除のうえアプリへのアクセスが出来ないようID及びパスワードを変更しています。再発防止策として携帯型タブレット端末管理の徹底を注意喚起するということです。

持ち出し端末に求められる対策

持ち出し端末のセキュリティ対策として、物理的な対策やパスワードの強化が挙げられます。ノートパソコンやタブレットなど、持ち出し端末からの情報漏えいを防ぐために、特に紛失や盗難のリスクを考慮したセキュリティ対策が求められます。

物理的なセキュリティ対策

オフィスでは確保できている物理的なセキュリティを担保する必要があります。具体的には、機器そのものを紛失や盗難から守るために、セキュリティワイヤーや鍵付きのケースを使用して、肌身離さず携帯するなどの対策が有効です。

パスワードの強化

強力なパスワードを複数設定し、物理的に端末へアクセスされた際も不正に操作されることを防ぎます。ログインのパスワードに加えてBIOSにも起動するためのパスワードを設定したり、ワンタイムパスワードを生成するトークンや生体認証など、別の認証要素を組み合わせたりすることで、持ち出し端末のセキュリティを強化しましょう。

紛失や盗難を前提としたセキュリティ対策

紛失や盗難を前提としたセキュリティ対策として、ハードディスクの暗号化やモバイルデバイスの管理が挙げられます。ノートパソコンやタブレットを紛失したり盗難したりすると、保存されているデータが第三者にアクセスされてしまう可能性が高まります。よって、手元から端末が離れたとしても、データを保護できる対策が求められます。

ハードディスクの暗号化

まず、持ち出す端末のハードディスク全体を暗号化します。万が一、紛失や盗難に遭った場合にハードディスクを物理的に抜き取られた場合でも、データが不正に読み取られるのを防ぎます。

モバイルデバイス管理

また、MDMと呼ばれるモバイルデバイス管理で、スマートフォンやタブレットなどのモバイルデバイスを組織で集中管理します。MDMで管理している端末は、紛失や盗難時にリモートからデータを消去したり、設定を変更したりすることができます。