事例で学ぶセキュリティインシデント(第5回)うっかりパソコンを置き忘れ。ハイブリッドワークの落とし穴

脅威・サイバー攻撃

公開日:2023.10.17

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 情報システム担当者が机の上の書類を片付け、退社しようとしている時に携帯電話が鳴った。「すみせん、パソコンを入れたカバンを電車の網棚に置き忘れてしまいました。どうしましょう」。あわてて電話をかけてきたのはE社の営業部員だ。情報システム担当者は、パソコンを電車に置き忘れたことを鉄道会社と警察に届け出た後、会社に戻って事情を説明するように伝え、電話を切った。そして「ハイブリッドワークで心配していたことが起こってしまった……」とつぶやいた。

会社と自宅の間でパソコンを持ち歩いて紛失

 E社は大阪に本社のある中堅の出版社だ。西日本の観光スポットやグルメなどの最新情報を取材・紹介するガイドブックの発行で読者の人気を集めてきた。新型コロナが猛威を振るっていた時にはほとんどの従業員がテレワークを余儀なくされたが、今は在宅勤務と出社勤務を組み合わせたハイブリッドワークを導入するなど柔軟な働き方を可能にしている。

 ハイブリッドワークを認めたことで情報セキュリティの新たなリスクが顕在化している。E社ではテレワーク時に会社で各人が使用していたパソコンを自宅に持ち帰らせ、オンライン会議ツールを使った社内ミーティングや取引先との打ち合わせや、メールの送受信、編集業務に利用してきた。テレワーク時には会社のパソコンを一旦、自宅に持ち帰れば、再び出社勤務に戻るまで自宅に置いたままだ。だが、ハイブリッドワークでは自宅と会社の勤務場所に応じて頻繁に端末を持ち運ぶ必要がある。その結果、パソコンの紛失・盗難による情報漏えいのリスクが高くなることを情報システム担当者は懸念していた。

 営業部員にパソコンの入ったカバンを電車に置き忘れた経緯を尋ねたところ、取引先訪問後、電車に乗り込み、新刊書籍の手荷物があったことからパソコンを入れたカバンを網棚に置いた。パソコンには取引先との受発注データなどが保存されていたが、顧客の個人情報など機微なデータは含まれていないという。幸い、パソコンが入ったカバンは置き忘れたその日に鉄道会社の駅係員によって無事に回収され、翌日、営業部員が受け取りに行き、大事には至らなかった。だが、このセキュリティインシデントはハイブリッドワーク、テレワークの情報セキュリティの課題を改めて浮き彫りにした。

多要素認証などでパソコンの不正利用を抑止…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

オンラインセミナー動画

  • 新着記事

配信日時

2024年7月25日(木)①14時00分〜15時00分 ②18時00分~19時00分

DX・業務効率化関連

郵便料金の値上げに備える!】効果的な経理業務のデジタル化とは

配信期間

2024年6月27日(木)~2024年9月10日(火)

法改正関連

まだ間に合う!2024年問題の対策のポイント