「USBメモリをなくした」
一見小さなミスに見えますが、企業にとっては重大な事故につながります。
USBは“持ち出せる=漏えいする可能性がある”ということです。
実際に、USB紛失による情報漏えいは毎年のように発生しています。
USB紛失で何が起きるのか
USBメモリには様々な情報が保存されます。
- 顧客情報
- 社内資料
- 個人情報
これが外部に渡ると、以下のような問題が発生します。
- 情報漏えい
- 企業の信用低下
- 謝罪・対応コストの増加
実際の被害事例
- 自治体職員がUSBを紛失し、住民情報が流出
- 委託業者が持ち出したUSBを紛失
- 飲酒後の紛失などヒューマンエラー
「ちょっとした不注意」が大きな事故につながる
よくある原因
① 持ち出しルールが曖昧
- 誰でも自由に持ち出せる
② 暗号化されていない
- 拾われたらそのまま見られる
③ 管理されていない
- 誰が持っているか分からない
なぜ防げないのか
- 便利だから使ってしまう
- ルールが形だけになっている
- 人の注意に依存している
「気をつける」だけでは防げません。
最近の傾向:データ持ち出しリスクの拡大
働き方の変化により、データの持ち出し機会が増えています。
- テレワーク
- 外部委託
- モバイル環境
その結果、USBだけでなく様々な媒体で情報が持ち出されています。
「どこでも仕事ができる」=「どこでも漏えいする可能性がある」
つまり、USBだけの問題ではなく、データ管理全体の問題になっています。
だからこそ、「持ち出させない仕組み」が重要です。
今すぐやるべき対策【基本】
- USBの使用を制限・禁止する
- 持ち出しルールを明確にする
- 利用記録を残す
今すぐやるべき対策【実践】
① 暗号化USBの利用
- パスワード保護付き
- データを暗号化
② DLP(情報漏えい対策)
- USBへのコピー制御
- ログ取得
③ クラウド活用
- ファイル共有サービス
- アクセス制御
→ 物理的な持ち出しを減らす
USBの代替としてのクラウド活用
USBのリスクを減らす方法として、クラウドの活用があります。
- ファイル共有サービス
- オンラインストレージ
- アクセス制御による管理
これにより、物理的な持ち出しを減らすことができます。
ただし、クラウドも使い方を誤ると情報漏えいの原因になります。
クラウド利用時に見落とされがちなリスク
特に注意したいのが「URL(ドメイン)」です。
無料アカウントでは、他のユーザーと同じドメインを使うことが多くなります。
- 例:example.share-service.com
この状態では、以下のようなリスクがあります。
- 正規のURLか判別しにくい
- フィッシングと見分けがつかない
- 誤送信時に気づきにくい
「どれが正しいURLか分からない」状態になる
なぜ独自ドメインが重要なのか
企業でクラウドを使う場合は、独自ドメインの利用が重要です。
- 自社専用のURLになる
- 正規サービスの判別がしやすい
- セキュリティ意識が統一される
例:
- files.company.co.jp
→ 社内外で「これが正しい」と判断しやすくなります。
おすすめのファイル共有サービス
- Box(独自ドメイン・権限管理が強い)
- Dropbox Business(使いやすさと管理機能)
- Google Workspace(Drive)(組織管理と連携が強い)
- OneDrive(Microsoft 365)(社内環境との親和性)
※いずれも企業向けプランで独自ドメイン運用が可能です。
特に誤送信対策としても、ドメインの統一は重要です。
まとめ
USBは便利だが危険
持ち出せるものは漏れる
仕組みで防ぐことが重要
コメント