パソコン等の盗難及び盗難・紛失による情報漏洩防止対策

最近, 名古屋大学においてパソコンやUSBメモリ等の盗難・紛失が多発しております. パソコンの盗難は物品の被害はもとより, 保存しているデータの情報漏洩にもつながります. 特に個人情報等の重要データ等を保存していた場合の被害は深刻なものになります.

物理的な盗難防止対策はもちろんですが, 盗難による情報漏洩防止対策も重要になります. OSへのログオン時にパスワードを設定していても物理的にハードディスクを取り出して, 別のパソコンに接続されてしまえば簡単にデータを閲覧されてしまいます.それゆえにパスワード設定の他にデータの暗号化等の対策も必要になります.

以下に, パソコン等の盗難及び盗難・紛失による情報漏洩防止対策をまとめましたのでご参照ください.

盗難・紛失防止対策

  1. 部屋に人がいないときはドア,窓等を必ず施錠する
  2. 未使用時には鍵のかかるキャビネット等にしまい施錠する
  3. 盗難防止グッズの利用
    • 持ち運びしないノートパソコンは盗難防止ワイヤーで机等に固定する
    • 盗難防止アラームを利用して盗難時に周囲に音で周知する
  4. 外出時のパソコンやUSBメモリの置き忘れ(置き引き)に注意する
    • 機密情報を保持する機器は肌身離さない
    • 学会の休憩時間等でも機密情報を保持する機器を会場に放置しない

盗難・紛失による情報漏洩防止対策

  1. 重要なデータの取扱いの注意
    • 重要なデータはファイルサーバ等に保存し, 出来る限りノートパソコン等には保存しないようにする
    • 重要なデータを保存する場合はデータの暗号化を行う
  2. 各種パスワードの設定
    • OSの全てのアカウントにパスワードを設定する
      • 人名、地名、辞書に記載されている等の一般的な単語・用語は避ける
      • 性、名、誕生日、アカウント等から容易に推測されるものは避ける
      • キーボードの並び順等で設定することは避ける
      • アカウント作成時に付与されたパスワードは使用しない
      • 可能な限り文字列を長くする(8文字以上推奨)
      • 英数特殊記号を混合するのが望ましい
      • 定期的に変更するのが望ましい
    • 不要なアカウントは削除する -delete.html)
    • OSの自動ログオン機能は利用しない
    • BIOSパスワードを設定する
    • HDD(ハードディスク)パスワードを設定する
  3. セキュリティ機能搭載のパソコン等の利用
    • セキュリティ・チップ(TPM)搭載のパソコンを利用する
      • TPM(Trusted Platform Module)を使用することによって, 暗号鍵の保護などの情報保護機能が向上します
    • 指紋認証機能付きのパソコンを利用する
      • 生体認証なので第三者にパスワードを盗まれ悪用されるリスクが軽減します
    • 指紋認証機能付きの外付けHDD及びUSBフラッシュメモリを利用する
  4. 参考資料