便利な反面紛失リスクも高い…USBメモリ紛失時の対策や対応方法、有効な防止策を徹底解説
USBメモリは小型で手軽に持ち運べる便利な記録媒体だが、紛失リスクが高いという難点もある。業務に利用していたUSBメモリの紛失は企業に大きなトラブルを招く可能性があるため、USBメモリを紛失すると下記のようなリスクが発生することを、従業員を含め企業全体で正しく理解して、管理を行わなければならない。
本記事では、USBメモリ紛失が招くリスクや紛失時に企業がとるべき対応のほか、紛失の原因と防止策をまとめて解説する。
個人情報や機密情報の漏洩・悪用
紛失したUSBメモリを第三者が拾った場合、内部のデータを閲覧されるリスクがある。保存していたデータの内容によっては、個人情報や機密情報の漏洩につながりかねない。顧客の住所・氏名・生年月日といった個人情報のほか、IDやパスワード、クレジットカード情報などが流出すれば、顧客に直接的な被害が及ぶ恐れがあるし、開発中の新製品の情報や経営戦略の情報などが競合他社に漏れてしまうと、企業の競争優位性を揺るがしかねない。いずれにせよ、企業にとっては大きな損害だ。
たとえ紛失したUSBメモリが見つかったとしても、所在がわからなかったあいだに誰かが情報をコピーした可能性は否定できないため、漏洩した可能性があることを前提に対処する必要がある。
企業イメージの悪化
顧客や関係取引先などの情報が入ったUSBメモリを紛失した場合、少なくとも関係者全員への事実の公表と謝罪が必要だ。事実が公表されれば、関係者や世間からの信頼が損なわれ、企業イメージが悪化しかねない。将来的な売上にも影響が出る恐れがあるだろう。
とはいえ、紛失を秘匿して後から事実が明らかになれば、それ以上の非難は免れられない。早急な事実の公表と謝罪は必須である。
USBメモリ紛失時に企業がとるべき対応
USBメモリの紛失が起こってしまった際には、できる限り早く適切な対応をとらなければならない。下記のような流れで対応することができれば、万一の際にも被害の拡大や企業イメージの悪化などを防げるだろう。
1. 初動対応
USBメモリの紛失が起こった際には、直ちに紛失した従業員へのヒアリングを行おう。いつ、どこで紛失したのか、該当のUSBメモリには何が保存されていたのか確認しよう。
詳細がわからなくても、わかる範囲で聞き取りを行おう。時間と場所が絞り込めたら、紛失した場所の管理者や警察に連絡をして、該当するような落とし物が届いていないか確認しよう。
店などで落とした場合、対応が早ければすぐに見つかる可能性もあるので時間を置かずに対応するためにも、紛失した可能性がある場合は即座に上司などに連絡するよう、従業員に周知しておくことが重要だ。
2. 被害者への謝罪
USBメモリに保存されていたデータの内容によっては、社外に被害者が発生する可能性がある。取引先の情報や顧客の個人情報などが保存されているUSBメモリがなくなった場合は、直ちに関係者に連絡をとり、謝罪しなければならない。
まずは、判明している範囲での状況の説明と謝罪文を、メールなどで送信。個人のクレジットカード情報や口座情報などが含まれる場合は、悪用されて直接的な金銭被害が出る恐れがあるため、その危険性と悪用を防ぐための対策についても書き添えることが必要だ。
ただし、事実誤認には気をつけなければならない。謝罪のメールはすばやく送る必要がありますが、早さを重視するあまり、事実とは異なる内容を案内してしまうと、かえって信頼を損ねたり余計な手間をかけさせてしまったりする恐れがあるので注意が必要だ。
3. 紛失した従業員への対応と再発防止措置の検討
初動対応や被害者への謝罪と並行して、紛失した従業員から詳細な状況を聞き取ることも継続しなければならない。その結果、従業員の落ち度の大きさや企業の管理体制の不備なども明らかになってくるだろう。
従業員については、その落ち度に応じて減給などの懲戒処分ができる場合もある。紛失は故意ではない場合がほとんどなので、あまり重い処分はできないが、従業員の落ち度が大きいようであれば処分の検討が必要だ。
また、管理体制の不備が判明したら、その不備をそのままにせず、どのように管理体制を変更すれば同じような事態を防げるのか、再発防止策を検討する必要がある。
USBメモリ紛失の原因と有効な防止策は?
USBメモリの紛失による情報漏洩を防ぐには「データ保存にUSBメモリを使わない」というのが最も効果的だが、データのやりとりに便利な方法であるため、状況によっては一律に禁止するのが難しい場合もある。
USBメモリの紛失が発生する原因は、ほとんどがヒューマンエラーである。そのヒューマンエラーが起こらないようにするために、下記のような対策をとるのが重要だ。
社内での管理ルールを策定する
USBメモリの管理と使用についてのルールが明確になっていない場合は、早急に基準を作らなければならない。下記の3つの観点でルールを策定していくと、効果的な管理ができるようになる。
1・保存データに関するルール
例えば、USBメモリに保存できるデータの種類を限定する、使用後速やかにデータを削除するといったルールを導入するなど、USBメモリに保存しても良いデータや保存後の扱いに関するルールを導入することで、紛失時のリスクの低減が可能だ。
2・持ち運びのルール
持ち運び専用USBメモリの導入や、持ち運びの際にUSBメモリを入れる専用ケースの導入なども、USBメモリ紛失に有効な手段である。専用ケースの導入については、大きく目立つケースを導入してその使用を徹底すれば、小さくて紛失しやすいという要因をカバーすることが可能である。また、USBメモリを所持している際には、会社と目的地以外の場所に立ち寄らないといった決まりを作るのも効果的だ。
3・管理のルール
USBメモリの管理部署を定め、USBメモリを外部に持ち出す際の申請フローを策定しておけば、社内のUSBメモリを一元管理できる。利用期限は原則として必要最小限の短期間に限定し、管理表に利用者と利用日時、保存データ、利用場所などを記入するようにすれば、所在がわからなくなるリスクが減るだろう。万一の際にも、スピーディーな対応をとりやすくなるだろう。
従業員教育の徹底
USBメモリをはじめとした記録媒体と情報漏洩についての研修を行い、従業員の意識を高める必要もあるだろう。USBメモリの紛失が起こりやすいケースを具体的に示すと共に、紛失によって起こりうるリスクを伝え、運用ルールを浸透させることが重要だ。
紛失防止タグをつける
紛失防止タグは、USBメモリのような小さなものの紛失を防いだり、見つけやすくしたりする製品である。キーホルダーのような形状で、USBメモリに取りつけて使います。
機能は製品によって様々ですが、GPSで位置情報をスマートフォンに送信したり、Bluetoothでスマートフォンと接続して紛失発生時にアラームを鳴らしたりするものがある。自分に合ったタグを探してみよう。
セキュリティ対策機能付きUSBメモリを使用する
セキュリティ対策機能付きUSBメモリとは、データを守り、安全に利用するための各種機能が搭載されたUSBメモリである。パスワードによるデータの閲覧制限や、ウイルスチェックといった機能を備えている。
パスワードを入力しないとデータが閲覧できないUSBメモリを使うことで、紛失時の情報漏洩リスクを低減できるだろうう。また、ウイルスチェック機能付きの製品は、USBメモリからパソコンへのウイルス感染による情報漏洩も防ぐことが可能である。
情報を持ち運ぶ必要性を再検討する
データのやりとりが必要な際、本当にUSBメモリでないと対応できないのかどうかを、今一度検討してみることも重要だ。例えばオンラインストレージなどを活用すれば、USBメモリは必要ない。USBメモリは便利かもしれないが、紛失リスクをゼロにはできないため、徐々に別の方法へ移行することをお勧めする。
ルール違反できない仕組みを作る
ルール違反に該当する行為を行おうとした従業員に警告を出したり、違反行為ができないようにしたりして、社内ルールが守られる環境を整えることも必要だ。
USBメモリに関する社内ルールを策定しても、従業員が隠れてルールに反する行動をとっているようでは意味がない。外部デバイス監視ツールを使えば、個体識別IDをベースに、会社が認めた特定のUSBメモリ以外の利用を制限できる。ツールによっては、端末ごとにUSBメモリでできる操作を制限したり、監視したりすることも可能になるため、USBメモリ使用ルールの遵守に役立つだろう。
USBメモリの紛失による情報漏洩を防ぐためには、適切な利用ルールの策定と管理が必須だ。USBメモリを業務に使用する企業は、運用ルールについて改めて見直してみてほしい。