セキュリティ対策のお助けサイト

オフィスセキュリティコンシェル
「個人USB」を制限しないと起こるリスクとは?

TOP > 「個人USB」を制限しないと起こるリスクとは?

2017/11/20

「個人USB」を制限しないと起こるリスクとは?

  • このエントリーをはてなブックマークに追加
OfficeSecurityマガジン

誰でも起こりうる「個人USB」によるトラブル

オフィスで個人のUSBを使うことを制限している会社もあれば、していない会社もあります。
しかし、オフィスでの個人USBの使用は、実は様々なトラブルの原因となってしまうものなのです。

オフィスで、何気なくデータの移動のために個人USBを利用した場合を考えてみましょう。
パソコンAから、顧客の個人情報が含まれたデータをUSBに保存して、それをパソコンBに移動させて作業を行います。ところが、その後、パソコンBをシャットダウンして帰宅するとき、そのUSBは一体どうするでしょうか。

これは個人のUSBですから、普通は持ち帰ります。
しかし、USBメモリは小さなものですから、財布や鍵を取りだす際に誤って落としてしまうこともあり得ます。
すると、顧客の個人情報が流出してしまうリスクに繋がるのです。

紛失リスクを避けるためにUSBをポーチなどの中にしまっていたとしても、カバンの置き忘れ、置き引き、スリなどの被害にいつ遭遇するとも限りません。

 

 

もし個人情報が漏洩した場合

個人情報の漏えいは、昨今、大きな問題となっています。
セキュリティのしっかりした大企業や公的機関でも、ちょっとしたミスから個人情報を漏えいさせてしまうケースが後を絶ちません。

このような個人情報漏えいが起こってしまうと、企業は情報漏えいを起こしてしまったことを取引先に伝え、しかるべき謝罪を行い、個人情報を漏えいさせた責任を取らなければいけなくなります。
これは、企業にとっての金銭的損失であると同時に、今後の取引にも影響が出かねない、大きな信用の失墜を招く行為です。

 

関連記事

『パナマ文書』流出に学ぶ、セキュリティアップデートの重要性
Q.マイナンバー対策で、企業としてやらなくてはいけないことは何ですか?
知らなかったでは済まされない!マイナンバー制度に関する要注意リスク

 

 

個人情報の漏洩が起こる原因

個人情報の漏えいは、上記のような単純なミスだけでなく、USBを介したウイルスによって起こる可能性もあります。USBは、多くの場合でパソコンに差し込むだけで自動的にプログラムが起動するように作られています。
このシステムを悪用して、パソコンをウイルスに感染させてデータを盗みだしたり、破壊してしまうプログラムがあるのです。

情報管理を行う企業として、個人のUSB機器利用については、原則として禁止するなど、制限を持たせる必要があるといえるでしょう。
確かにUSBメモリやUSBを利用した周辺機器は便利なものです。しかし、この便利さとリスクを比べた時に、重視すべきなのはどちらでしょうか。

今現在、個人のUSBの利用に制限を持たせていない場合でも、今後の情報漏えいリスクを防ぐための対策について一度ゆっくり考えてみてください。

情報システム管理 マニュアル・テンプレート集 ダウンロード
最新記事
ダウンロード
おすすめ記事