コラム

USBメモリ紛失時の対策とは? 紛失時の対策や対応方法、有効な防止策を解説

USB紛失対策
USBメモリ紛失時の対策とは? 紛失時の対策や対応方法、有効な防止策を解説

USBメモリは小型で手軽に持ち運べる便利な記録媒体ですが、紛失リスクが高いという難点もあります。業務に使用する際は、紛失のリスクを理解した上で必要な対策をとりましょう。
本記事では、USBメモリ紛失が招くリスクや紛失時に企業がとるべき対応のほか、紛失の原因と防止策をまとめて解説します。

USBメモリ紛失によるリスク

業務に利用していたUSBメモリの紛失は、企業に大きなトラブルを招く可能性があります。USBメモリを紛失すると下記のようなリスクが発生することを、従業員を含め企業全体で正しく理解して、管理を行わなければなりません。

個人情報や機密情報の漏洩・悪用

紛失したUSBメモリを第三者が拾った場合、内部のデータを閲覧されるリスクがあります。保存していたデータの内容によっては、個人情報や機密情報の漏洩につながりかねません。情報が、個人情報を売買する違法業者や競合他社に売られたり、インターネット上に流出したりしてしまうと非常に危険です。

顧客の住所・氏名・生年月日といった個人情報のほか、IDやパスワード、クレジットカード情報などが流出すれば、顧客に直接的な被害が及ぶ恐れがあります。また、開発中の新製品の情報や、経営戦略の情報などが競合他社に漏れてしまうと、企業の競争優位性を揺るがすことになります。いずれにせよ、企業にとっては大きな損害です。
たとえ紛失したUSBメモリが見つかったとしても、所在がわからなかったあいだに誰かが情報をコピーした可能性は否定できません。漏洩した可能性があることを前提に対処する必要があります。

企業イメージの悪化

顧客や関係取引先などの情報が入ったUSBメモリを紛失した場合、少なくとも関係者全員への事実の公表と謝罪が必要です。事実が公表されれば、関係者や世間からの信頼が損なわれ、企業イメージが悪化しかねません。将来的な売上にも影響が出る恐れがあります。
とはいえ、紛失を秘匿して後から事実が明らかになれば、それ以上の非難は免れられません。早急な事実の公表と謝罪は必須です。

USBメモリ紛失時に企業がとるべき対応

USBメモリの紛失が起こってしまった際には、できる限り早く適切な対応をとらなければなりません。下記のような流れで対応することができれば、万一の際にも被害の拡大や企業イメージの悪化などを防げるでしょう。

1. 初動対応

USBメモリの紛失が起こった際には、直ちに紛失した従業員へのヒアリングを行います。いつ、どこで紛失したのか、該当のUSBメモリには何が保存されていたのか確認が必要です。
詳細がわからなくても、わかる範囲で聞き取りを行ってください。時間と場所が絞り込めたら、紛失した場所の管理者や警察に連絡をして、該当するような落とし物が届いていないか確認します。
店などで落とした場合、対応が早ければすぐに見つかる可能性もあります。時間を置かずに対応するためにも、紛失した可能性がある場合は即座に上司などに連絡するよう、従業員に周知しておくことが重要です。

2. 被害者への謝罪

USBメモリに保存されていたデータの内容によっては、社外に被害者が発生する可能性があります。取引先の情報や顧客の個人情報などが保存されているUSBメモリがなくなった場合は、直ちに関係者に連絡をとり、謝罪しなければなりません。

まずは、判明している範囲での状況の説明と謝罪文を、メールなどで送信します。個人のクレジットカード情報や口座情報などが含まれる場合は、悪用されて直接的な金銭被害が出る恐れがあるため、その危険性と悪用を防ぐための対策についても書き添えることが必要です。

ただし、事実誤認には気をつけなければなりません。謝罪のメールはすばやく送る必要がありますが、早さを重視するあまり、事実とは異なる内容を案内してしまうと、かえって信頼を損ねたり余計な手間をかけさせてしまったりする恐れがあります。

3. 紛失した従業員への対応と再発防止措置の検討

初動対応や被害者への謝罪と並行して、紛失した従業員から詳細な状況を聞き取ることも継続しなければなりません。その結果、従業員の落ち度の大きさや企業の管理体制の不備なども明らかになってくるでしょう。
従業員については、その落ち度に応じて減給などの懲戒処分ができる場合もあります。紛失は故意ではない場合がほとんどなので、あまり重い処分はできませんが、従業員の落ち度が大きいようであれば処分の検討が必要です。
また、管理体制の不備が判明したら、その不備をそのままにしてはいけません。どのように管理体制を変更すれば同じような事態を防げるのか、再発防止策を検討する必要があります。

USBメモリ紛失の原因

USBメモリの紛失が発生する原因は、ほとんどがヒューマンエラーです。そのヒューマンエラーが起こりやすいのは、下記のような条件がそろっている場合であるため、十分な注意と対策が必要です。

USBメモリのサイズが小さい

USBメモリのサイズは非常に小さいものも多く、大人の指先にのせられるようなものもあります。そのような小さなデバイスは、落としたり見失ったりしがちです。落下した際の音も小さく、紛失した事実自体になかなか気付けないこともあるでしょう。

また、小型で軽量だと、手軽に情報を外部に持ち出せてしまうという難点もあります。情報の重要性はパソコンを持ち運ぶ場合と何ら変わらなくても、重要なものを持っているという意識が薄弱になりがちです。

USBメモリ持ち運び時のルールが策定・周知されていない

USBメモリの使用や運搬に関するルールが、定められていない企業も多くあります。厳しくルールが定められていれば、それだけ従業員の意識も高くなり、取り扱いにも注意するでしょう。しかし、特別なルールが定められていないと、気軽に重要なデータを保存して持ち出して紛失してしまうといった問題が起こりやすくなります。

USBメモリ紛失に有効な防止策

USBメモリの紛失による情報漏洩を防ぐには、「データ保存にUSBメモリを使わない」というのが最も効果的です。
しかし、データのやりとりに便利な方法であるため、状況によっては一律に禁止するのが難しい場合もあります。そのような場合は、情報漏洩防止のため、下記のような対策をとるのが重要です。

社内での管理ルールを策定する

USBメモリの管理と使用についてのルールが明確になっていない場合は、早急に基準を作らなければなりません。下記の3つの観点でルールを策定していくと、効果的な管理ができるようになります。

保存データに関するルール

USBメモリに保存しても良いデータや保存後の扱いに関するルールを導入することで、紛失時のリスクの低減が可能です。例えば、USBメモリに保存できるデータの種類を限定する、使用後速やかにデータを削除するといったルールを導入することが想定されます。

持ち運びのルール

持ち運び専用USBメモリの導入や、持ち運びの際にUSBメモリを入れる専用ケースの導入なども、USBメモリ紛失に有効な手段です。専用ケースの導入については、大きく目立つケースを導入してその使用を徹底すれば、小さくて紛失しやすいという要因をカバーすることができます。また、USBメモリを所持している際には、会社と目的地以外の場所に立ち寄らないといった決まりを作るのも効果的です。

管理のルール

USBメモリの管理部署を定め、USBメモリを外部に持ち出す際の申請フローを策定しておけば、社内のUSBメモリを一元管理できます。利用期限は原則として必要最小限の短期間に限定し、管理表に利用者と利用日時、保存データ、利用場所などを記入するようにすれば、所在がわからなくなるリスクが減ります。万一の際にも、スピーディーな対応をとりやすくなるでしょう。

従業員教育を行う

USBメモリをはじめとした記録媒体と情報漏洩についての研修を行い、従業員の意識を高める必要もあります。USBメモリの紛失が起こりやすいケースを具体的に示すと共に、紛失によって起こりうるリスクを伝え、運用ルールを浸透させることが重要です。

併せて読みたい

紛失防止タグをつける

紛失防止タグは、USBメモリのような小さなものの紛失を防いだり、見つけやすくしたりする製品です。キーホルダーのような形状で、USBメモリに取りつけて使います。
機能は製品によって様々ですが、GPSで位置情報をスマートフォンに送信したり、Bluetoothでスマートフォンと接続して紛失発生時にアラームを鳴らしたりするものがあります。

セキュリティ対策機能付きUSBメモリを使用する

セキュリティ対策機能付きUSBメモリとは、データを守り、安全に利用するための各種機能が搭載されたUSBメモリです。パスワードによるデータの閲覧制限や、ウイルスチェックといった機能を備えています。
パスワードを入力しないとデータが閲覧できないUSBメモリを使うことで、紛失時の情報漏洩リスクを低減できるでしょう。また、ウイルスチェック機能付きの製品は、USBメモリからパソコンへのウイルス感染による情報漏洩も防ぐことが可能です。

情報を持ち運ぶ必要性を再検討する

データのやりとりが必要な際、本当にUSBメモリでないと対応できないのかどうかを、今一度検討してみることも重要です。オンラインストレージなどを活用すれば、USBメモリは必要ありません。USBメモリは便利かもしれませんが、紛失リスクをゼロにはできないため、徐々に別の方法へ移行することをお勧めします。

ルール違反できない仕組みを作る

ルール違反に該当する行為を行おうとした従業員に警告を出したり、違反行為ができないようにしたりして、社内ルールが守られる環境を整えることも必要です。
USBメモリに関する社内ルールを策定しても、従業員が隠れてルールに反する行動をとっているようでは意味がありません。外部デバイス監視ツールを使えば、個体識別IDをベースに、会社が認めた特定のUSBメモリ以外の利用を制限できます。ツールによっては、端末ごとにUSBメモリでできる操作を制限したり、監視したりすることも可能になるため、USBメモリ使用ルールの遵守に役立ちます。

適切にUSBメモリを管理して、紛失と情報漏洩を防ごう

USBメモリの紛失による情報漏洩を防ぐためには、適切な利用ルールの策定と管理が必須です。USBメモリを業務に使用する企業は、運用ルールについて改めて見直してみてください。

USBメモリを原因とする情報漏洩対策には、外部デバイスの監視・制御機能を持った「MaLion」シリーズが効果的です。USBメモリをはじめとした外部デバイスの監視ができる上に、USBデバイス台帳機能も搭載しているため、情報漏洩対策とIT資産管理を一括して行えます。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7

関連記事

▲