サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

退職者のPCから情報漏洩を防ぐためにしなければならない3つのこと



どこの企業でも入ってくる人もいれば、辞めて出ていく人もいます。当たり前のことですよね。新入社員は良いのですが、退職社員というのは企業にとって情報漏えいのリスクをはらんでいます。それは一体なぜでしょうか。

社員退職にともなう漏洩リスク

少し考えてみてください。退職する人というのは、当たり前ですが社員として一定期間その企業に勤務していた人です。その人の役割等によって程度の差はありますが、会社内部の情報に触れていたはずです。その人が辞めてしまうということは、そこから情報が外部に漏れるリスクが発生するということにつながるのです。社員1人が退職するということは、このように様々な面で多くのリスクが発生することです。

本記事では、「退職者が使っていたPCから情報漏えいを防ぐ」ということに着目して、退職者が出た場合に情報システム部門がやるべきことを説明していきます。

情報漏えいを防ぐ3つの対策

退職者が出た場合に、PCに対して情報漏えいを防ぐために情報システム部門がまず行うべきことは次の3つです。これは当然ですが、情報漏えいを防ぐため、すべて迅速に行われる必要があります。

退職者のPCを確保

当たり前ですがまず退職した社員が使用していたPCを回収・確保します。第三者が利用して、データが不用意に改ざんや漏えいされるのを防ぐ意味合いがあります。

PCを確保してしまえば、そこから情報が漏れることはなくなりますから、まずは第一関門クリアと言えます。

PC内のデータの確保と保全

そのうえでPC内のデータの確保と保全を行います。“確保と保全”と聞いて、「あれ?消去じゃないの?」と思われた方もいらっしゃるのではないでしょうか。確かにおっしゃるとおりで最終的には当然ですが消去します。

ただし、その前に全てのデータを確保して、別の場所に保存しておく必要があるのです。それは、万が一に退職者が情報漏えいなどの犯罪に関与していた場合の証拠になる可能性があるためです。仮に退職者が外部への意図的な情報流出などをしていた場合、証拠は個人のPCやメールなどに残ることがあります。したがってこれらを証拠として使えるように保存しておくのです。

これは永久に保存しておくのは保存場所等の問題もありますから、3年とか一定の保存期間を社内の情報セキュリティポリシーとして決めておくのが良いでしょう。

2の完了後に全データの消去

さて2で保存を終えると、いよいよデータ消去です。ここはPCを廃棄する場合と、再利用(他の社員が使う)する場合とで方法が異なります。

PCを廃棄する場合

データの完全消去と必要に応じてハードディスクの物理破壊が必要になります。

再利用する場合

通常通りリカバリして利用すれば問題ないでしょう。

その他注意点

データ消去では、いずれの場合であっても消去が不完全であるとデータが漏えいする可能性があるので、確実に行いましょう。特にPCを廃棄する場合は、ハードディスクが社外に出ますので、データが完全消去されたことを特に念入りに確認する必要があります。場合によっては信頼できる外部の廃棄業者にこれらの作業を委託し、廃棄されたことを示す消去証明書を受け取るという方法も使えます。

退職者からの情報漏えいを防ぐには、当然PC以外にもサーバ上のデータやクラウド上のデータなど管理すべきデータはまだまだあります。

また退職者本人にも情報漏えいを防ぐための誓約書をとるといった対策が必要になるでしょう。これらは非常に手間のかかる作業ですから、社内ポリシーとして退職者の取り扱いに対するルールとして規定し、定型処理化しておく必要があります。この作業まで完了するとPC経由からの情報漏えいの可能性はゼロと言っても過言ではないでしょう。

おわりに

新しい人が入社し、一緒に働いてきた人が退社する。これは企業にとって日常茶飯事です。しかし、そこには大きな情報漏えいのリスクがあります。

そのことを改めて認識し、今回説明したPCの対策を含めて、しっかりと行うべき対策をしてセキュリティ事故につながることが無いようにしていきましょう。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。