「持ち出す」ためのノートPCを持ち出せない矛盾を解決せよ--情報漏えい対策の決め手は「遠隔消去」
続いてのセッションは、ワンビの代表取締役社長である加藤貴氏による「持ち出せないノートパソコンの矛盾を解決するための社内規定の作り方」。加藤氏はまず、ノートPCの最新機種は「堅牢性」「長時間駆動」「軽量」を売りにしており、こういったテクノロジーはすべてノートPCを「持ち出し」するためのものであると指摘する。また、最近はPCの出荷台数が減っていると言われており、実際にIDCの調査では2年連続で減少している。しかし、デスクトップとポータブルで比較すると、ノートPCやタブレットの出荷台数は伸びているのだ。
さらに加藤氏は、ノートPCやスマートデバイスの業務利用の実態を紹介した。これら個人所有のモバイル端末を仕事で使用している割合を国別で見ると、中国(88%)、インド(87%)、韓国(82%)の順で高い割合だった。日本は22%にとどまっている。また日本において、会社から仕事用に支給されているPCの社外持ち出しが禁止されているかどうかの調査では、71%が「禁止されている」と答え、その理由には「情報漏えいを防ぐため(97%)」「紛失・盗難に伴う管理上のリスクを減らすため(69%)」などが挙げられている。
情報漏えい対策が必要になる背景として、加藤氏は個人情報保護法のほか「ワークスタイルの変革」「BYOD」を挙げた。しかし、現実には日々多くの情報漏えい事件が発生している。そして、情報漏えいが発生してしまったときには、調査、関係者への報告・情報公開、事後対応・拡散防止、原因究明・再発防止といった対処が必要になるが、「事故対応・拡散防止」に明確な解がないと指摘した。
情報漏えい対策には「予防」と「事後対応」の双方が必要であり、解決策としてシンクライアント、暗号化、データ遠隔消去がある。しかし、シンクライアントには導入コストやアプリケーションの互換性、ユーザーの利便性などに問題があり、暗号化には海外での規制、ハイスペックが求められること、暗号化・復号化の失敗のリスクといった問題があると加藤氏は指摘。そこで「遠隔消去」がこれらの問題を解決できる対策方法であるとした。
ワンビが提供している「トラストデリート」シリーズは、ソフトウェア版、SMSプッシュ消去版、インテルアンチセフト版と、環境に合わせて活用できる遠隔消去ソリューション。盗難や紛失したPCの重要データを携帯や別のPCから遠隔で消去したり、データを不可視化することが可能だ。また、インターネットに接続されない場合には、あらかじめ設定した時間を超えたときにデータを消去する「時限自動消去」機能も用意されている。さらに、証跡として活用できる「消去証明書」の発行もできる。さらには、日本発、世界初の機能として、電源が入っていないPCのデータをSMSの送信で遠隔消去することも可能にしている。
加藤氏は「トラストデリート」の導入事例とOEMでの提供例を紹介し、「PCを社外に持ち出される前に」として、次の5点を挙げた。
- データのバックアップをとる
- ウイルス対策を最新のものにする
- ネットに接続できるようにする
- リモートアクセスを可能にする
- セキュリティ対策を用意しておく
最後に加藤氏は、PCを持ち出すための就業規則のサンプルを紹介。情報漏えい防止のために、ぜひ役立てて欲しいとしてセッションを締めくくった。
就業規則のサンプル
※上記の内容はサンプルです。実際にご利用なさる際は社労士にご相談ください。
本当のリスクは「ゆるいBYOD」にある
セミナーの締めくくりには、特別講演としてネプチューングループの代表である吉田宣也氏による「米国式のモバイル事情。日本とココが違う」が行われた。吉田氏は、マサチューセッツ工科大学(MIT)日本企業フォーラムの特別顧問でもある。吉田氏はまず、日本企業の存続率は設立3年後で35%が倒産または解散などで消滅しているという、企業の存続についての資料を示した。20年存続する企業は1000社中3社であり、30年以上存続する企業は1万社中わずか2.5社であった。
一方で、BYODの浸透が加速していると言われるが、そういった情報を単純に鵜呑みしてはいけないと吉田氏は警鐘を鳴らす。モバイル端末の企業活用には、セキュリティ、ガバナンス、コンプライアンス、「生産性向上」証明が課題となるが、大切なことは「Will it make the boat go faster?」、つまり「それで本当にボートが速くなるのか?」であるという。BYODはコストを削減できると言われるが、「何と比較してコストが下がるか」が不透明であると吉田氏は指摘する。
しかし、医療業界やANAなど、実際にモバイル端末を活用して成功している事例も少なくない。本当のリスクは「ゆるいBYOD」にあり、IT部門に求められるのは「アカウンタビリティ」「ビジビリティ・コントロール」「ポリシーの策定・浸透・徹底」「企業文化への合流」であるとした。特に押さえるべきポイントは「端末」「データ・DB」「ネットワーク」のコントロールであるという。ここでインテルの取り組みが紹介され、続いてMRMのディレクターであるMarco Koeder氏をゲストに迎え、米国のBYODの現状が紹介された。
Marco氏は、「昔はすべての情報を手帳に書き留めていました。紛失したら大変ですが、ツールとして優秀だったので誰もが使っていました。BYODも同じで、スマートデバイスは優秀なツールであるため禁止されることはありません」と述べ、吉田氏の「Will it make the boat go faster?」という問いに「スマートデバイスなしでは仕事にならない。クライアントも使っているし、間違いなく競争力になる」と答えた。セッションの終了後には多くの質問が飛び交い、セミナーは盛況のうちに終了した。
