Last Updated on 2025年9月28日 by 勝
技術的対策の例
業務用パソコンの社外持ち出しは原則禁止が望ましいのですが、業務内容によってやむを得ない事情があるときは、技術的な対策が必要です。主に以下のような方法があります。
シンクライアント/仮想デスクトップ (VDI) の利用
社員が持ち出す端末(PCやタブレットなど)にはデータを保存せず、社内のサーバー上にある仮想デスクトップ環境にネットワーク経由で接続して業務を行います。
端末を紛失しても情報漏洩のリスクが低く、セキュリティ対策として非常に有効です。
リモートデスクトップ接続
持ち出し用の端末から、社内にある自身の業務用PCにリモートで接続して操作します。
この場合もデータは社内のPCに残るため、情報漏洩のリスクを減らせます。
安全な接続(VPN接続の利用など)が必須です。
セキュリティ対策を施した「持ち出し専用端末」の貸与
日常業務で使用するPCとは別に、出張などの場合にのみ使用が許可された、セキュリティが強化された専用のPCを貸与します。
データの暗号化、特定の情報のみの保存許可、持ち出しの都度の申請・承認、返却時のチェックなどを徹底します。
クラウドサービスの活用
業務に必要なデータやアプリケーションをクラウドサービス上で管理し、持ち出し端末からは安全な認証を経てアクセスします。
端末にデータを残さずに作業できるため、紛失・盗難時のリスクを抑えられます。
VPN (Virtual Private Network) の強制
社外のネットワークを利用する場合でも、必ずVPN接続を強制することで、PCを社外に持ち出した場合も、社内ネットワークと同等のセキュリティを確保しつつ業務を行わせる方法です。
出張中に業務処理を「一切させない」という会社は稀で、多くの場合、上記のような情報漏洩リスクを最小限に抑えるための対策を講じた上で、業務の継続性を確保しています。
推奨する方法
以上の中で、情報漏洩リスクの観点から最も推奨できるのは、「シンクライアント/仮想デスクトップ(VDI)」の利用です。
これは、「端末自体に企業のデータが一切残らない」という点で、他のどの方法よりもセキュリティレベルが高いからです。
1. 最も推奨できる方法:シンクライアント/仮想デスクトップ(VDI)
| 項目 | 詳細 |
| セキュリティ | 極めて高い。万が一、持ち出し端末を紛失・盗難されても、端末内にはデータがないため、情報漏洩のリスクをほぼゼロにできます。 |
| 仕組み | サーバー上の仮想環境に接続して業務を行うため、社員は「画面」を見ているだけで、データの実体は社内にあります。 |
| デメリット | ・導入・運用コストが高い。 ・ネットワーク接続が必須。電波の届かない場所や通信環境が悪い場所では業務ができません。 |
2. 現実的な代替案
VDIはコストや運用面でのハードルが高いため、多くの企業ではセキュリティと利便性のバランスを考慮した以下の方法を組み合わせて採用しています。
| 方法 | 特徴 | 考慮すべき点 |
| クラウドサービス+VPNの活用 | データやアプリケーションをクラウド上に置き、社外からは必ずVPN経由で安全にアクセスさせます。これが現在の主流です。 | 端末自体にデータを保存させない運用ルールの徹底と、VPN機器の適切な管理が不可欠です。 |
| 持ち出し専用端末の貸与 | 普段使いのPCと区別し、データを厳重に暗号化した専用PCで、持ち出す情報も必要最小限に限定します。 | 端末の紛失・盗難時の「リモートワイプ(遠隔データ消去)」機能の導入が強く推奨されます。 |
企業が最も重視する要素(セキュリティ、コスト、利便性)によって最適な選択肢は変わりますが、「データは社外の端末に残さない」という原則を実現できる VDI が、セキュリティの面では最も優れていると言えます。
VPN経由でアクセスとは
1. VPNとは
VPNとは、インターネットのような公共のネットワークの中に、安全な「専用のトンネル」を作る技術です。
VPN接続が確立されると、あなたのPCはあたかも会社の中にいるのと同じ状態になります。
- 社内システムへのアクセス: 会社のサーバー、ファイル共有フォルダ、基幹システムなどに、社内LANと同じように安全にアクセスして業務処理ができます。
- データのやり取り: PCと社内システムの間でやり取りされるデータはすべてトンネル内で暗号化されているため、情報漏洩のリスクを大幅に下げることができます。
2. VPNのリスク
VPN接続によって通信自体は安全な「トンネル」を通りますが、PCがロックされていない状態であれば、物理的な情報漏洩や不正アクセスのリスクが大きくなります。
VPNは「通信経路の安全」を確保しますが、PC本体のセキュリティ対策はユーザーの操作にかかっています。
1. 覗き見(のぞき見)による情報漏洩
カフェ、ホテル、コワーキングスペースなどの社外では、周囲の人が画面を覗き見しやすい環境にあります。
- 何が見えるか: 顧客情報、機密性の高い業務データ、社内システムの画面など、ロックされていなければすべての情報が第三者に見えてしまいます。
- 危険な状況: VPNで社内システムに接続しているため、通常社内でしか見られない機密情報が、社外の不特定多数の目に触れることになります。
2. なりすまし・不正操作
PCがロックされていないと、悪意のある第三者に自由に操作されることがあります。
- 社内システムへの侵入: VPNで社内ネットワークに接続済みのため、IDやパスワードの再入力をせずに、社内のファイルサーバーや機密情報に直接アクセスされてしまいます。
- マルウェア感染源: 外部のUSBメモリを挿入されたり、悪意のあるプログラムを実行されたりすることで、そのPCだけでなく、VPNを通じて社内ネットワーク全体にマルウェアが拡散する原因にもなり得ます。
3. 離席時の必須対策:クリアスクリーン・ポリシーの徹底
VPN接続をしているかどうかにかかわらず、業務用PCからの離席時には、以下の「クリアスクリーン」対策を徹底することが必須です。
| 対策 | 具体的な行動 | 理由 |
| PCの画面ロック | 席を離れる際は必ず手動でロックをかける(Windowsキー + Lなど)。 | 最も簡単で、不正アクセスや覗き見を即座に防ぐ基本中の基本です。 |
| 自動ロックの設定 | PCを一定時間(例:5分)操作しないと、自動でロック画面に切り替わるように設定する。 | ロックのかけ忘れによる情報漏洩を防ぎます。 |
| プライバシーフィルター | 画面に特殊なフィルターを貼り付け、正面以外からの覗き見を防ぐ。 | 覗き見による情報漏洩を物理的に防ぐことができます。 |
VPN接続は便利な技術ですが、「PC本体の管理を怠ると危険性が増す」ということを常に意識し、離席時のロックを習慣づけることが重要です。
