社用パソコン紛失時の危機対応マニュアル
初動と実践的な対策について解説
PC管理
IT基礎知識
セキュリティー対策
- 公開:
- 2025/02/12
テレワークの普及によって社外での作業が増えた結果、従業員の「パソコン紛失」のリスクが高まっています。
社用パソコンの紛失は、単に物理的な資産の損失にとどまらず、自社や取引先の情報漏えいといった、大きなトラブルのきっかけに。
重大な過失があった場合、法的な責任を問われる可能性や、関係先へ賠償金を支払うケースも少なくありません。
パソコンの紛失は、単なる「事故」として片付けられなくなっているのです。
しかし、どんなに対策をしていても「もしも」のトラブルは起きてしまうもの。
実際に従業員がパソコンを紛失してしまった場合、紛失者および管理部門は、どのような対応をすればよいのでしょうか。
被害を最小限に抑えるためには、社員一人ひとりが正しい対応手順を理解し、会社として適切な準備を整えましょう。
社用パソコンを紛失したら、どう対応すべきか
パソコンの紛失に気づいた場合、最も重要なのは迅速な対応です。
大きく、以下のような流れに沿って対応するようにしましょう。
- 紛失を会社に報告し、指示を仰ぐ
- パソコンに保存されている情報をリストアップする
- ガイドラインに沿って、関係者へ連絡する
- 警察や公共交通機関へ連絡する
では、それぞれの段階でやるべき対応について解説します。
1. 紛失を会社に報告し、指示を仰ぐ
パソコンを紛失したことに気付いたら、従業員は、できるだけ早く会社に報告をしましょう。
会社への対応が早ければ早いほど、トラブルに対して早めの対処ができます。
「先に、自分で探してみよう」「待っていれば見つかるかもしれない」と考えるのではなく、まず会社に報告したうえで、最適な対処方針を仰ぐようにしましょう。
管理部門としては、「パソコン紛失時は、すぐに報告すること」を社内に周知しておく必要があります。
2. パソコンに保存されている情報をリストアップする
パソコンを紛失した日時や場所・経緯といった状況確認と並行してしなければいけないのが、「パソコンに保存されていた情報の確認」。
管理部門は、紛失したパソコンに保存されていた情報の特定に加え、そのリスク評価をしなければいけません。
まず、個人情報の有無を確認しましょう。
個人情報が含まれていた場合、個人情報保護法に基づく対応が必要に。
具体的には、個人情報保護委員会への報告や、影響を受ける可能性のある個人への通知が求められます (後述)。
次に、取引先から預かった情報の有無を確認しましょう。
このような情報が含まれていた場合、該当する取引先への報告と対応協議が必要です。
場合によっては取引先と連名での謝罪や、損害賠償の検討も必要となります。
さらに、社内の機密情報についても確認します。
製品開発情報や営業戦略など、競合他社に渡ると致命的な損害が発生する可能性のある情報については、特に慎重に対応しましょう。
3. 公的機関および関係者へ連絡する
取引先から預かった情報を紛失したことが明らかになった場合は、紛失したデータの内容を把握したうえで、取引先へ報告・謝罪の準備を進めましょう。
また個人情報保護委員会により、パソコン紛失によって個人情報の漏えいが発生し、それが「個人の権利利益を害するおそれがあるとき」は、個人情報保護委員会への報告と情報漏えいの対象となった本人への通知が義務とされています。
個人情報保護委員会では、「個人の権利利益を害するおそれがあるとき」を以下のように定義しています。
- 要配慮個人情報が含まれる事態
- 財産的被害が生じるおそれがある事態
- 不正の目的をもって行われた漏えい等が発生した事態
- 1,000人を超える漏えい等が発生した事態
上記のいずれかに該当する場合は、速やかに個人情報保護委員会へ報告と、情報漏えいの被害者への通知を準備しなければいけません。
4. 警察や公共交通機関へ連絡する
次に警察へ届け出ます。
遺失物として届け出ることで、万が一パソコンが見つかった際に「パソコンが戻って来る」可能性が高くなります。
特に、日本では拾得物が警察に届けられるケースが多く、無視できない手続きです。
また、公共交通機関や施設での紛失が疑われる場合は、それぞれの施設の遺失物センターへ問い合わせましょう。
上記が紛失時に大まかに行うべき対応の流れですが、細かい対応に迷ったときは、情報処理推進機構 (IPA) に問い合わせるのもよいでしょう。
紛失した事案の報告のみならず、対処法について一定のサポートをしてくれます。
被害を最小限に抑えるには事前の対策が欠かせない
紛失したパソコンの情報漏えいを防ぐためには、あらかじめ技術的対策を実施しておくことが重要です。
記憶装置をあらかじめ暗号化しておく
パソコンの記憶装置 (SSDもしくはHDD) の暗号化機能が有効になっていれば、たとえ第三者の手に渡ったとしても、情報漏えいのリスクを大幅に低減できます。
Windows 10 の「Pro」以上のグレードのパソコンであれば「BitLocker」、Macであれば「FileVault」という暗号化機能が標準で搭載されているため、紛失に備えて有効化しておくと良いでしょう。
生体認証などを導入し、ロックを強化する
加えて、パソコンにログインする際に必要なパスワードを複雑なものにするのも有効です。
文字、数字、記号、そのすべてを含めランダムに10桁以上のものにする、可能であれば指紋や顔認証を採用することで、ロックを強化しましょう。
これらを実装するだけでも、パソコンを紛失したとしても情報が流出するリスクを大きく低減できます。
クラウドを利用し、データ保管ルールを整備する
さらに、パソコン内のデータ保管ルールの整備も有効です。
例えば「可能な限り、重要な情報は社内サーバーやクラウドに保存」「パソコン本体には、必要最小限の情報のみを保存する」といったルールで運用すれば、パソコン紛失時は「紛失した社員のアカウントのアクセス権限を無効化する」だけで、情報漏えいを最小限にできます。
この運用に加えて定期的なバックアップを行うことで、紛失時のデータ復旧も簡単に行えることも大きなメリットです。
パソコンの管理システムを導入する
クラウドベースの管理システムを導入している場合は、リモートでのデータ消去やアクセス権限を無効化できます。
より強固な対策を行うのであれば、モバイルデバイス管理 (MDM) システムの導入も有効です。
パソコンやスマートフォンなどの位置情報に特定や、リモートでデータを消去するなど、「もしも」の時の備えとしても役立つでしょう。
パソコン紛失対策も、備えあれば憂いなし
セキュリティー対策では、インシデントから学び、再発防止に生かすことも大切です。
パソコンの紛失が発生した場合、単に該当者を責めるのではなく、なぜそのような事態が発生したのか、組織としてどのような対策が可能だったのかを検証することが重要です。
それを踏まえて、必要に応じてルールの見直しや、新たな対策の導入を検討しましょう。
特に中小企業では、高度なセキュリティー対策の導入が難しい場合もあるでしょう。
しかし、標準搭載の暗号化機能の活用や、基本的な運用ルールの整備など、比較的簡単にできることもあります。
パソコンの紛失対策は、企業の情報資産を守るための重要な投資として捉え、継続的に取り組んでいくことが大切です。
関連サービス
記事監修
-
大手情報機器メーカーにてインフラ系SE、大手経営コンサルティングファームにて中堅・中小企業を対象とした経営・セキュリティーコンサルティングを経て起業。
「難しいセキュリティー問題を誰にでもわかりやすく伝える」ことをモットーに、セキュリティー対策の啓蒙活動を行う。
ミッションは「日本にセキュリティーのバリアを張り巡らせる」こと。
文=水口 幹之/編集=伊藤 駿 (ノオト)
こんな記事も読まれています
お気軽にお問い合わせください
横河レンタ・リースのレンタルアップ中古PCを法人向け、個人向けに販売するサイト。
毎日約1000台返却される法人向けレンタルPCを当社独自の品質基準でリフレッシュし、
中古PC・中古パソコンを特価で提供しています。
