業務用パソコンの社外持ち出しを許可するときの注意点

Last Updated on 2025年9月28日 by 勝

業務用パソコン持ち出しルールについて一般的な管理手法を紹介します。

業務用パソコン持ち出しルール

近年、働き方の多様化に伴い、社外での業務遂行機会が増加しています。これまでの都度承認制では、業務効率の低下を招くケースが見受けられるようになりました。

そこで、情報セキュリティを確保しつつ業務効率を向上させるため、業務特性に応じた新しいパソコン持ち出しルールを策定しました。併せて、公共の場でのPC利用における注意点について解説します。

このルールでは、部署の業務内容に応じて、「原則禁止・必要時のみ許可制」と「常時持ち出し前提」の2つのカテゴリに分類します。

カテゴリ	対象部署（例）	持ち出しルール	セキュリティ対策
原則禁止・必要時のみ許可制	管理部門、開発部門、企画部門など	事前申請・承認必須 → 持ち出しの都度、申請フォームにて申請し、上長が承認する。	技術的対策・フルディスク暗号化・画面ロック（自動・手動）
常時持ち出し前提	営業部門、サービス部門など	四半期申請 → 定期的に持ち出し許可を申請し、承認を得る。以降の都度申請は不要。	技術的対策・フルディスク暗号化（必須）・リモートワイプ（必須）・MDMによる位置情報管理・業務システムへのVPN接続必須

① 「原則禁止・必要時のみ許可制」の運用

持ち出し頻度が低い部署向けのルールです。

申請方法: 申請フォームを利用し、持ち出し日時、目的、行き先を記入します。申請が承認されると、台帳に記録されます。
目的外の利用禁止: 持ち出しが許可された業務以外での利用は禁止します。
技術的対策:
- 全ての業務用PCにフルディスク暗号化を適用します。これにより、紛失・盗難時にデータが読み取られるリスクを排除します。
- 短時間の離席時でも、画面ロックを徹底するよう義務付けます。一定時間操作がない場合は、自動でロックがかかる設定も導入します。

② 「常時持ち出し前提」の運用

外回りが多い営業部門など、持ち出しが前提となる部署向けのルールです。

申請方法: 四半期ごとにまとめて持ち出し許可を申請します。承認済みのPCには、PCに貼付するシールやデジタル許可証などを発行し、持ち出し時に承認済みであることを視覚的に示します。
技術的対策の強化: 許可されたPCに対し、以下のセキュリティ対策を必須とします。
- フルディスク暗号化: 上記同様、紛失・盗難時のデータ漏洩を防ぎます。
- リモートワイプ: PCの紛失・盗難時に、遠隔操作でデータを消去できるシステムを導入します。万一の際は、速やかに情報システム部門に連絡してください。
- MDM（モバイルデバイス管理）の導入: PCの利用状況、位置情報などを一元管理し、不審な挙動を検知できるようにします。
- VPN接続の義務化: 公衆Wi-Fiなどの安全性が不確かなネットワーク利用時は、必ずVPNを介して接続するよう義務付けます。
物理的対策の徹底:
- 覗き見防止フィルターの装着を義務付けます。
- PCから離れる際は、盗難防止用ワイヤーでPCを固定するよう徹底します。

新幹線やカフェなど公共の場でのパソコン利用は、情報漏洩や盗難のリスクが高まります。会社の情報資産を守るため、以下の点を徹底してください。

画面の「覗き見」に注意してください
- 他者から画面を覗き見られる「ショルダーハック」を防ぐため、覗き見防止フィルターの装着を必須とします。
- パスワード入力や機密性の高い情報の閲覧・編集は、極力人目のない場所で行うようにしてください。
公衆Wi-Fiの利用は原則禁止です
- 駅やカフェなどで提供されている公衆Wi-Fiは、通信が盗聴されるリスクがあります。
- 社用パソコンで公衆Wi-Fiに接続することは原則禁止とします。
- インターネット接続が必要な場合は、会社のモバイルWi-Fiルーターや、スマートフォンのテザリングを利用してください。
盗難・紛失に備えてください
- 短時間の離席時でも、必ずパソコンの画面をロック（Windowsキー + L）してください。
- 席を離れる際は、盗難防止用ワイヤーでPCを固定することを推奨します。