退職者のPCから情報漏洩を防ぐためにしなければならない3つのこと

- 2016年10月22日[更新]



どこの企業でも入ってくる人もいれば、辞めて出ていく人もいます。
当たり前のことですよね。
新入社員は良いのですが、退職社員というのは企業にとって情報漏えいのリスクをはらんでいます。
それは一体なぜでしょうか。

社員退職にともなう漏洩リスク

少し考えてみてください。
退職する人というのは、当たり前ですが社員として一定期間その企業に勤務していた人です。
その人の役割等によって程度の差はありますが、会社内部の情報に触れていたはずです。
その人が辞めてしまうということは、そこから情報が外部に漏れるリスクが発生するということにつながるのです。
社員1人が退職するということは、このように様々な面で多くのリスクが発生することです。

本記事では、「退職者が使っていたPCから情報漏えいを防ぐ」ということに着目して、退職者が出た場合に情報システム部門がやるべきことを説明していきます。

情報漏えいを防ぐ3つの対策

退職者が出た場合に、PCに対して情報漏えいを防ぐために情報システム部門がまず行うべきことは次の3つです。
これは当然ですが、情報漏えいを防ぐため、すべて迅速に行われる必要があります。

退職者のPCを確保

当たり前ですがまず退職した社員が使用していたPCを回収・確保します。
第三者が利用して、データが不用意に改ざんや漏えいされるのを防ぐ意味合いがあります。
PCを確保してしまえば、そこから情報が漏れることはなくなりますから、まずは第一関門クリアと言えます。

PC内のデータの確保と保全

そのうえでPC内のデータの確保と保全を行います。
“確保と保全”と聞いて、「あれ?消去じゃないの?」と思われた方もいらっしゃるのではないでしょうか。
確かにおっしゃるとおりで最終的には当然ですが消去します。
ただし、その前に全てのデータを確保して、別の場所に保存しておく必要があるのです。
それは、万が一に退職者が情報漏えいなどの犯罪に関与していた場合の証拠になる可能性があるためです。
仮に退職者が外部への意図的な情報流出などをしていた場合、証拠は個人のPCやメールなどに残ることがあります。
したがってこれらを証拠として使えるように保存しておくのです。

これは永久に保存しておくのは保存場所等の問題もありますから、3年とか一定の保存期間を社内の情報セキュリティポリシーとして決めておくのが良いでしょう。

2の完了後に全データの消去

さて2で保存を終えると、いよいよデータ消去です。
ここはPCを廃棄する場合と、再利用(他の社員が使う)する場合とで方法が異なります。

PCを廃棄する場合

データの完全消去と必要に応じてハードディスクの物理破壊が必要になります。

再利用する場合

通常通りリカバリして利用すれば問題ないでしょう。

その他注意点

データ消去では、いずれの場合であっても消去が不完全であるとデータが漏えいする可能性があるので、確実に行いましょう。
特にPCを廃棄する場合は、ハードディスクが社外に出ますので、データが完全消去されたことを特に念入りに確認する必要があります。

場合によっては信頼できる外部の廃棄業者にこれらの作業を委託し、廃棄されたことを示す消去証明書を受け取るという方法も使えます。

退職者からの情報漏えいを防ぐには、当然PC以外にもサーバ上のデータやクラウド上のデータなど管理すべきデータはまだまだあります。

また退職者本人にも情報漏えいを防ぐための誓約書をとるといった対策が必要になるでしょう。
これらは非常に手間のかかる作業ですから、社内ポリシーとして退職者の取り扱いに対するルールとして規定し、定型処理化しておく必要があります。

この作業まで完了するとPC経由からの情報漏えいの可能性はゼロと言っても過言ではないでしょう。

おわりに

新しい人が入社し、一緒に働いてきた人が退社する。
これは企業にとって日常茶飯事です。
しかし、そこには大きな情報漏えいのリスクがあります。

そのことを改めて認識し、今回説明したPCの対策を含めて、しっかりと行うべき対策をしてセキュリティ事故につながることが無いようにしていきましょう。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。