Last Updated on 2025年8月7日 by 勝
テレワークをするにはパソコンはほぼ必須です。従業員の私物パソコンを仕事に使わせるのはリスクが大きいのでやめましょう。会社のパソコンをテレワークする従業員に貸与する場合の注意事項を考えみました。
パソコン貸与の注意点
誓約書や預り証を出してもらう
テレワークでのPC貸与にあたり、誓約書や預り証へのサインを求めることは、情報セキュリティを守る上で多くの企業で行われている一般的な対応です。これにより、PCの管理責任の所在を明確にし、紛失や破損などのトラブルを未然に防ぐことができます。トラブル時の責任を明確にするだけでなく、社員にセキュリティ意識を促すためにも有効な手段と言えるでしょう。
誓約書や預り証に記載される主な内容
誓約書や預り証には、主に以下の項目を記載することが多いです。これらの項目を明確にすることで、社員にPCの管理責任を自覚してもらう効果も期待できます。
- PCの管理責任の所在:PCは会社の資産であり、社員は善良な管理者として扱う義務があることを明記します。
- 利用目的の限定:PCは業務にのみ使用し、私的な利用は禁止することを定めます。これにより、情報漏洩やウイルス感染のリスクを減らすことができます。
- 紛失・盗難・破損時の対応:万が一、PCを紛失、盗難、または破損させてしまった場合の報告義務や、場合によっては社員に弁償を求める可能性について記載します。
- セキュリティ対策の義務:会社が指定するセキュリティソフトの導入、パスワードの厳重な管理、PCの物理的な施錠など、社員が講じるべきセキュリティ対策を定めます。
- 返却時の義務:退職時や異動時など、PCを会社に返却する際の条件や、データの完全消去義務などを記載します。
誓約書の例
以下ははあくまで一般的な例です。会社等の業務内容やセキュリティポリシーに合わせて、内容を適宜修正・追加してください。
パソコン貸与誓約書
〇〇株式会社(以下「甲」という)と従業員〇〇〇〇(以下「乙」という)は、甲が乙に貸与するパソコン(以下「貸与品」という)に関して、以下の通り誓約します。
第1条(目的)
乙は、貸与品を甲の業務遂行のためにのみ使用し、私的な目的で使用しないことを誓約します。
第2条(管理責任)
- 乙は、善良なる管理者として貸与品を適正に管理し、紛失、盗難、破損等がないよう万全の注意を払うものとします。
- 貸与品を第三者に譲渡、貸与、または使用させることはできません。
- 乙は、貸与品の物理的なセキュリティを確保するため、施錠可能な場所に保管する等の措置を講じます。
第3条(情報セキュリティ)
- 乙は、貸与品に保存されている情報およびアクセスできる情報について、機密保持義務を負うものとします。
- 乙は、甲の指示に従い、貸与品に指定されたセキュリティソフトウェアを導入し、常に最新の状態に保つものとします。
- 乙は、貸与品のパスワードを厳重に管理し、定期的に変更するものとします。
- 乙は、業務に関係のないソフトウェアのインストール、または不審なウェブサイトへのアクセスを行わないものとします。
第4条(報告義務)
乙は、貸与品の紛失、盗難、破損、または情報漏洩の可能性がある事象が発生した場合、直ちに甲に報告し、甲の指示に従うものとします。
第5条(弁償義務)
乙が故意または重大な過失により貸与品を紛失、盗難、または破損させた場合、甲が定める金額を弁償する義務を負うものとします。
第6条(返却)
- 乙は、甲からの返却要求があった場合、または退職・異動等により業務遂行に貸与品が不要となった場合、速やかに貸与品を甲に返却します。
- 返却時には、貸与品に保存されているデータをすべて削除し、甲に返却できる状態にすることを誓約します。
上記に定める事項を遵守することを誓約します。
年 月 日
(甲)
〇〇株式会社
代表取締役 〇〇 〇〇 印
(乙)
所属部署
氏名 印
パソコン預り証
総務部長殿
私は、以下の通り、貴社より業務遂行のためのパソコンを借用しました。
本預り証記載の機器について、紛失、盗難、破損等のないよう、責任をもって管理いたします。
【貸与品情報】
- 機器の種類: ノートパソコン
- メーカー名: 〇〇
- 機種名: 〇〇
- 製造番号: 〇〇〇〇〇〇〇〇
- その他付属品: ACアダプター、マウス、外付けマイク
【確認事項】
- 上記機器は、当社の情報セキュリティポリシーに従い、業務目的のみに使用します。
- 機器の紛失、盗難、破損、その他異常が発生した場合は、速やかに総務部へ報告します。
- 退職時や異動時等、返却が必要となった際には、速やかに総務部へ返却します。
年 月 日
所属部署
氏名 印
その他の一般的な措置
誓約書や預り証以外にも、以下のような措置を講じる企業が多く見られます。
1. セキュリティ教育の徹底
社員に対し、情報セキュリティに関する定期的な研修を実施します。これにより、PC利用におけるリスクや適切な対応方法を理解させ、社員自身のセキュリティ意識を高めます。
2. リモートでのPC管理
会社からリモートでPCの状態を管理できるツールを導入します。これにより、セキュリティパッチの適用状況やウイルス感染の有無などを遠隔で監視し、不審な挙動があった場合には迅速に対応できます。
会社のPCをリモートで管理するツールは、目的に応じて様々な種類があります。高度なIT資産管理やセキュリティ対策を目的とする場合は、ある程度の知識やベンダーのサポートが必要になることもありますが、勤怠管理や遠隔操作といった限定的な目的であれば、専門知識がなくても簡単に導入・運用できるツールが多数存在します。
自社の目的(何を確認したいか、どんな対策をしたいか)を明確にし、それに合ったツールを選ぶことが重要です。多くの製品で無料トライアルが提供されているので、まずは実際に試してみることをお勧めします。
3. PCの機能制限
業務に関係のないソフトウェアのインストールを禁止したり、USBポートの使用を制限したりすることで、情報漏洩のリスクを減らす対策です。
このことについても誓約書による意識づけは重要ですが、技術的な制限を組み合わせることで、より確実で強固なセキュリティ対策を実現できます。
特に、PCのユーザーアカウントを「標準ユーザー」に設定し、アプリケーションのインストールやシステム設定の変更に必要な「管理者権限」を付与しない方法は、多くの企業で実施されている最も基本的な対策の一つであり、テレワーク環境でもPCのセキュリティを維持する上で非常に有効です。
また、IT資産管理ツールを導入すれば、ソフトウェアのインストールやUSBポートの利用制限だけでなく、セキュリティパッチの適用状況の管理など、多岐にわたるセキュリティ対策を効率的に実施できます。