西山

USBメモリを安全に利用するために【Pマーク取得の基礎知識】


 

USBメモリは便利なものです。コンピュータ上のデータを別の場所で利用したいときや、他の人に渡したいとき、データをUSBメモリに保存して持ち運べばそれができるからです。

とはいえ便利な反面、セキュリティにも気を配らなければなりません。個人情報をはじめとする会社の重要な情報をUSBメモリに入れたことが原因で情報の漏えいや消失が生じてしまうかもしれないのです。またUSBメモリに起因して生じうるウイルス感染も会社にとっては大打撃となります。

そういうわけでプライバシーマーク(Pマーク)を取得して個人情報保護に取り組んでいる会社は特にUSBメモリを安全に使用するためのルールを定めなければなりません。

ではどのようなルールが考えられるでしょうか?

 

USBメモリは会社で管理する

業務で使用するUSBメモリは会社で購入し、保管し、必要な社員への受け渡しを行うというのが最善です。私物のUSBメモリが使用されているケースもありますが、重要な情報が無断で社外に持ち出される可能性がありますので要注意です。

 

パスワードや暗号化機能付きのUSBメモリを使用する

権限のない人が実行しないようパスワードの設定ができるUSBメモリや、のぞき見されても内容が解読されないよう暗号化できるUSBメモリがあります。情報の不正利用を防止するうえでは有効な機能です。

 

USBメモリを放置しない

個人情報などが含まれたUSBメモリは必ず所定の位置に保管されるか、あるいは責任を持てる人が持っているかのどちらかでなければなりません。社内社外を問わずUSBメモリを放置するのはNGです。盗難される危険があります。

 

管理者不明のパソコンにUSBメモリを挿さない

これはウイルス感染対策ですが、社外のパソコン(公共のコンピュータを含む)や不特定多数のパソコンで会社のUSBメモリを使用するのは避けるべきです。そのパソコンがセキュリティ上安全かどうか確認できませんし、安全でなかった場合、USBメモリがウイルス感染し、それを介して会社のシステムやネットワークにもウイルス感染が及ぶ場合があるからです。

同じ原則から、管理者不明のUSBメモリを会社のパソコンに挿さないというルールも必要になります。

 

USBメモリの自動実行機能を無効にする

USBメモリを挿入するとファイルが自動的に開く機能があります。これを自動実行機能と言います。

USBメモリを介して広がる種類のウイルスの中には自動実行機能を悪用するものもありますから、セキュリティ的に推奨されるのはこの自動実行機能を無効化しておくことです。

 

まとめ

ここまででUSBメモリを安全に利用するためのルールとして考えられることをいくつかご紹介しました。便利さとリスクはいつも隣り合わせです。手軽に利用できるシステムについても個人情報保護を怠らないのがプライバシーマーク(Pマーク)取得会社の責務です。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山