USBメモリを安全に利用するために【Pマーク取得の基礎知識】
USBメモリは便利なものです。コンピュータ上のデータを別の場所で利用したいときや、他の人に渡したいとき、データをUSBメモリに保存して持ち運べばそれができるからです。
とはいえ便利な反面、セキュリティにも気を配らなければなりません。個人情報をはじめとする会社の重要な情報をUSBメモリに入れたことが原因で情報の漏えいや消失が生じてしまうかもしれないのです。またUSBメモリに起因して生じうるウイルス感染も会社にとっては大打撃となります。
そういうわけでプライバシーマーク(Pマーク)を取得して個人情報保護に取り組んでいる会社は特にUSBメモリを安全に使用するためのルールを定めなければなりません。
ではどのようなルールが考えられるでしょうか?
目次
USBメモリは会社で管理する
業務で使用するUSBメモリは会社で購入し、保管し、必要な社員への受け渡しを行うというのが最善です。私物のUSBメモリが使用されているケースもありますが、重要な情報が無断で社外に持ち出される可能性がありますので要注意です。
パスワードや暗号化機能付きのUSBメモリを使用する
権限のない人が実行しないようパスワードの設定ができるUSBメモリや、のぞき見されても内容が解読されないよう暗号化できるUSBメモリがあります。情報の不正利用を防止するうえでは有効な機能です。
USBメモリを放置しない
個人情報などが含まれたUSBメモリは必ず所定の位置に保管されるか、あるいは責任を持てる人が持っているかのどちらかでなければなりません。社内社外を問わずUSBメモリを放置するのはNGです。盗難される危険があります。
管理者不明のパソコンにUSBメモリを挿さない
これはウイルス感染対策ですが、社外のパソコン(公共のコンピュータを含む)や不特定多数のパソコンで会社のUSBメモリを使用するのは避けるべきです。そのパソコンがセキュリティ上安全かどうか確認できませんし、安全でなかった場合、USBメモリがウイルス感染し、それを介して会社のシステムやネットワークにもウイルス感染が及ぶ場合があるからです。
同じ原則から、管理者不明のUSBメモリを会社のパソコンに挿さないというルールも必要になります。
USBメモリの自動実行機能を無効にする
USBメモリを挿入するとファイルが自動的に開く機能があります。これを自動実行機能と言います。
USBメモリを介して広がる種類のウイルスの中には自動実行機能を悪用するものもありますから、セキュリティ的に推奨されるのはこの自動実行機能を無効化しておくことです。
まとめ
ここまででUSBメモリを安全に利用するためのルールとして考えられることをいくつかご紹介しました。便利さとリスクはいつも隣り合わせです。手軽に利用できるシステムについても個人情報保護を怠らないのがプライバシーマーク(Pマーク)取得会社の責務です。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
