会社のPCを紛失した場合のリスクとは？情報漏洩を防ぐ対策を解説

社用PCを紛失すると、企業にとって深刻なリスクを招く可能性があります。機密情報や個人情報の漏洩、サイバー攻撃の標的になるリスク、さらには企業の信頼性の低下まで、影響は計り知れません。

本記事では、社用PC紛失によるリスクと、万が一の事態に備えた情報漏洩対策について詳しく解説します。企業としての信頼を守るために、今すぐ実践できる対策を確認しましょう。

社用PCの紛失による3つのリスク

社用PCは会社が従業員に貸与している備品であり、会社の機密情報や顧客の個人情報など重要なデータが含まれています。ひとたび社用PCを紛失してしまえば、会社や従業員にさまざまな危機が降りかかる可能性があるため、取り扱いには細心の注意が必要です。ここでは、社用PCを紛失することで起こりうる3つのリスクについてご紹介します。

機密情報や個人情報が漏洩する

社用PCには、PC使用者のアカウント情報はもちろん、現在取り組んでいるプロジェクトの詳細や進捗状況、メンバーなど、さまざまな情報が記録されています。管理者クラスになれば、会社の機密書類や部下の個人情報、顧客情報などを保有していることがあるかもしれません。社用PCの紛失は、PC内に保存されているすべてのデータの漏洩リスクに繋がります。

在宅勤務やハイブリッド勤務の増加によって、データをクラウド上でやり取りする機会も増えており、PC紛失によってアカウント情報が漏洩すれば、クラウド上のデータも危機にさらされることになります。

サイバー攻撃の標的になる

機密情報や個人情報が漏洩した結果、データをサイバー犯罪に悪用されるケースもあります。とくに近年、ランサムウェアによって企業のみならずサプライチェーンまでも標的にしたサイバー犯罪の被害が世界的に深刻化しており、社用PCの紛失が甚大な社会的損害を招く恐れすらあるのです。
なお2022年に警察庁へ報告されたランサムウェア被害件数は230件となっており、前年と比べて57.5%も増加しています。

参考：令和４年の犯罪情勢｜警視庁

企業の信頼性が低下する

社用PCの紛失によって情報漏洩が発覚したり、サイバー攻撃の標的になってしまった場合、企業の社会的信頼は大きく低下します。さらに信頼回復の動きが鈍ければ不信感を招き、企業そのものやブランディングに大きなダメージとなって振りかかるでしょう。

紛失を起こした社員には、企業の信頼性を低下させた責任を負わされる可能性もあります。解雇（クビ）になることはないにしても、事態の重大さや漏洩の具合に応じた減給や降格などの処分が考えられます。

社用PCを紛失したらクビになる？リスクと適切な対応

社用PCの紛失は、機密情報や個人情報が流出する可能性があり、企業にとって大きなリスクを伴います。そのため、従業員は「PCを紛失したらクビになるのでは？」と不安を抱くことがあるかもしれません。しかし、紛失によってすぐに解雇されるケースは多くはありません。むしろ、企業が重視するのは紛失後の適切な対応です。

紛失が発覚した際、まず速やかに上司やIT部門に報告することが重要です。これにより、早急な対策を講じることができ、被害の拡大を防ぐことが可能です。また、企業側も従業員への教育やPCの管理ルールを強化し、紛失リスクを最小限に抑える努力を行っています。紛失後の対応が適切であれば、解雇に至ることは稀で、注意などの処分が行われる場合が多いでしょう。

社用PCの管理には注意が必要ですが、もしもの事態に備えた対応策を事前に知っておくことも、リスク軽減に繋がります。

社用PCの紛失による情報漏洩対策3選

社用PCの紛失は情報漏洩や企業の社会的信用の失墜に繋がり、あらゆる対策によって予防に努めなければなりません。一方で、ヒューマンエラーをゼロにするのは不可能であり、PCが万が一にも紛失してしまった事態に備え、あらかじめ対策を講じておくことも不可欠です。ここでは、社用PCの紛失時に際して、情報漏洩が起きないような対策・取り組みについて詳しくご紹介します。

安全性の低くないパスワードを設定する

もし社用PCを紛失したとしても、安全性の低くないパスワードを設定しておけば、第三者に重要な情報を抜き取られる事態を防げます。長く複雑なパスワードを設定して社用PCの安全性を高めましょう。

Windowsの「複雑さの要件を満たす必要があるパスワード」の内容とベストプラクティスを参考にすると、パスワードは「8文字以上の大文字・小文字・数字・記号（特殊文字）を組み合わせる」ことで、 159,238,157,238,528以上のパスワードパターンが確保され、望ましいとされています。

また、名前や電話番号などの使用は避け、あまり意味を持たない文字列やランダムなワードを組み合わせるのがおすすめです。近年はOSやブラウザの機能やアプリとしてパスワードを自動生成できるものがあり、適切に利用することでさらに高い安全性を確保できます。

参考：複雑さの要件を満たす必要があるパスワード - Windows Security | Microsoft Learn

重要な情報は社用PCへ保存しない

機密情報や顧客情報などの重要な情報を社用PCへ保存できないような仕組み作り、および「重要な情報を社用PCへ保存してはいけない」という従業員教育も大切です。

仕組み作りでは、重要な情報をローカルに保存できないようシステム側でチェックを行う、PCに重要情報がないかを定期的にチェックするなど、データを物理的に持ち出せない仕組みを検討しましょう。例えば、フォルダ監視ツールなどを活用すれば、ローカルで保存されたファイルの操作履歴が見れるため、該当ファイルが削除されたかどうかを把握することも可能です。

また、従業員教育では、社用PCを紛失した際のリスクや情報漏洩しないための取り組みについての研修を行います。若手もベテランも対象とし、繰り返し研修を行うことによって、セキュリティ意識の向上に繋がります。

機密データに暗号化処理を施す

もし社用PCを紛失して第三者に中を見られてしまったとしても、機密データの内容を暗号化しておくことで情報漏洩を防げます。暗号化とは、データの内容を第三者に分からないようにする仕組みであり、暗号鍵を用いて復号を行うことで解読できます。暗号鍵を厳重に保管する必要がありますが、社用PCの重要データへアクセスできなくする方法として効果的です。

参考：会社の情報漏洩対策 7つのポイント〜重大漏洩事例と共に考える〜 | 漏洩チェッカー

社用PCを紛失した後の3つの対応

社用PCの紛失原因の多くは不注意によるものであり、どれほど教育や注意を呼び掛けたとしても人的ミスをゼロにすることは不可能です。そこで、もし社用PCを紛失した際に、従業員と会社が取るべき対応について見ていきましょう。

紛失した事実をすぐに報告する

社用PCを紛失してしまった従業員は、後ろめたさからすぐに報告できないかもしれません。しかし、報告が遅れれば遅れるほど情報漏洩の被害は拡大する可能性があり、企業にとってのリスクも大きくなります。そのため、セキュリティ教育の一環として「社用PCを紛失した場合はただちに報告する」ことを従業員に周知し、紛失した際の体制作りをしておくことが大切です。

迅速にヒアリングを行い状況を確認する

社用PC紛失の報告を受けた場合、企業は当該従業員へヒアリングを行って正確な状況を把握したうえで、警察や紛失した可能性のある場所への連絡・確認を行います。この対応はとりわけ迅速に行われる必要があり、状況把握のためのヒアリングをいかに効率的に行えるかが大きなポイントになります。

ヒアリングの際に重要とされるのが「5W1H」です。社用PCを「誰が」「いつ」「どこで」「何を」「どのように」「どうして」紛失したのか、詳細の状況を確認しましょう。

もし、PCなどの端末の一元管理やセキュリティを強化できるMDM（モバイル端末管理システム）を活用できる状態であれば、遠隔での端末ロックやPC内部のデータ削除も即座に検討しましょう。

参考：大学の端末管理の方法とは？課題と対策をまとめて紹介 | 漏洩チェッカー

被害者に報告して謝罪する

ヒアリングをもとに状況が把握できたら、具体的にどのようなデータが流出したか、漏洩した情報の量や影響範囲を整理します。その後、現状で把握できている内容をもとに被害者へ報告を行い、謝罪を行いましょう。

直接の謝罪のほか、企業WebサイトやSNSで謝罪文書を公表する、記者会見を行うなど、被害の範囲や状況に応じて対応することが大切です。ヒアリングから被害の公表、謝罪まで一連の流れをいかに迅速に行えるかがカギとなり、公表が遅れるほど企業としての信頼度は低下します。対応によっては炎上するリスクもあるため、とくに注意が必要です。

社用PCの紛失事例3選

ここでは、社用PCを紛失した事例を3件ご紹介します。これらの事例を参考に、社用PC紛失や情報漏洩のリスクに備えましょう。

加賀電子

電子部品などを扱う加賀電子株式会社は2022年9月、帰宅途中の従業員が個人情報を含む社用ノートPCを紛失したと明らかにしました。紛失した社用PCのメールソフトにはグループ社員約2,800名分と取引先約200名分の個人情報（氏名・会社名・メールアドレス）が保存されていました。発覚後ただちに警察へ遺失物届を提出、盗難の可能性も含めて捜索を行っているものの、現時点（2023年8月）で発見・回収されたという報告は確認できません。なお社内監視システムを通じてリモート調査を継続しており、第三者によるデータの不正使用などは確認されていないとのことです。

当該企業は個人情報が含まれていた取引先へは個別で報告・お詫びを行ったうえで、引き続き関係各所から情報収集に努め当該PCの捜索に全力を尽くすこと、PCや個人情報の適切な取り扱いについて従業員へ教育・指導を強化することで再発防止に努めるとしています。

参考：社用PCに個人情報が含まれていた取引先へは経緯と今後の対応に関して個別で報告・お詫びを行う｜加賀電子株式会社

東海大学

東海大学では2023年2月、教員がフランス・パリ近郊の空港で置き引き被害に遭い、カバンの中に入っていたノートPCとUSBメモリが盗難されたことを明らかにしました。被害に遭ったノートPCとUSBメモリには、在学生216名、卒業生1,530名の個人情報（学生証番号・氏名・出欠記録・成績評価）およびゼミ生270名の顔写真、2020年以降の提出レポートと試験答案が含まれていました。発覚後すぐに現地警察署へ被害届を提出し受理されましたが、発見には至っていません。

大学では連絡先の分かっている学生へお詫びと状況説明の連絡を行うとともに、情報機器管理と個人情報の取り扱いに関する教職員の意識向上をはかり、再発防止に取り組むこととしています。

参考：本学教員所有のノートパソコンとUSBメモリの盗難被害について｜東海大学

松下記念病院

パナソニック健康保険組合松下記念病院では2021年2月、同病院内にて使用していたノートPCを紛失していたことを明らかにしました。当該PCには患者1,971名の個人情報（ID、氏名、生年月日、性別、年齢、撮影部位、病室および担当する医師のコードと氏名、撮影画像）が含まれており、警察に被害届を提出して捜索を進めていますが、現在も発見には至っていません。

病院は被害者へ個別に連絡を取り、書面を通じて事情を説明し謝罪しました。また今後の再発防止策として、個人情報に対する意識を高めるよう努力するとしています。

参考：松下記念病院でノートパソコン1台紛失、患者1,971名の情報記録｜サイバーセキュリティ

社用PCの紛失を防止する3つの施策

社用PCの紛失は情報漏洩や社会的な重大事件に発展する恐れがあり、企業としては可能な限り予防策を講じておかなければなりません。ここでは、企業が社用PCの紛失を防止するために有効な対策についてご紹介します。

社用PCの持ち出しにルールやガイドラインを設定する

企業としてまずはじめにやるべきことは、情報セキュリティポリシーなどで社用PCの取り扱いに関するルールを明確化することです。

社用PCの持ち出しルールがはっきりすることで、従業員は情報の取り扱いや情報漏洩リスクをより強く認識し、ルールに則った適切な管理ができるようになります。

従業員への教育を徹底する

社用PCの持ち出しルールを策定したら、すべての従業員に向けてルールを周知し、順守するよう繰り返し教育を行うことも大切です。

情報漏洩が発生した際のリスクを正しく認識し、一人一人が社用PCを注意して取り扱うことの大切さを呼びかけましょう。

情報漏洩を防止できるサービスを利用する

個人としてどれほど注意を払っていても、ヒューマンエラーをゼロにすることはできません。そこで、万が一社用PCを紛失してしまった場合に備え、情報漏洩を防止できるサービスを利用するのも一つの方法です。

GPS機能付きの紛失防止デバイスを取り付けるものや、遠隔操作でアクセス制御できるもの、不正な挙動を検知しログ管理できるものなどがあります。

中小企業向け：社用PCの紛失や情報漏洩を対策するには

社用PCの紛失や情報漏洩が発生した際、その原因を迅速に特定し、適切な対応を行うことが重要です。そうした状況で役立つのが「漏洩チェッカー」です。

「漏洩チェッカー」は、株式会社スタメンが提供するIT資産管理サービスで、PC操作のログを監視できる機能を備えています。これにより、社内のファイル操作やWeb操作、さらにはUSBドライブでのファイル操作を記録し、何か問題が発生した際にそのログを確認して原因を特定することが可能です。不審な動きがあった場合にはアラートも発信され、迅速な対応が可能になります。

また、導入コストも抑えられているため、中小企業でも気軽に導入を検討できるのが特長です。まずは7日間の無料トライアルを利用し、実際にどのように活用できるかを確認してみてはいかがでしょうか。

まとめ

社用PCの紛失は、重大情報の漏洩に繋がるだけでなく、サイバー攻撃の標的となったり、企業の信頼性を著しく低下させるリスクがあります。

従業員が社用PCを紛失し、大切な情報が漏洩することのないよう、ガイドラインの設定や従業員教育、外部サービスの利用などによって対策を徹底しましょう。

関連記事：USBメモリ紛失に関連する情報漏洩事例まとめ | 漏洩チェッカー