情報を漏らさない PCの盗難・紛失対策：個人情報保護時代の情報セキュリティ（1/4 ページ）

PCの盗難・紛失による個人情報漏えい事件が頻発している。これらの情報漏えいリスクに対し、企業はどのような対策を行えばよいのだろうか。

[桜井勇亮，ITmedia]

2005年に発生したPC盗難・紛失事故と傾向

　2005年は、PCの盗難・紛失による個人情報漏えい事件が頻発した。PCやモバイルツールの盗難はこれ以前にもかなり多く発生していたと思われるが、個人情報保護法の施行を契機にこのような事故が顕在化している。こうした情報漏えいリスクに対し、企業はどのような対策を行えばよいのだろうか。

個人情報を含むPC盗難・紛失事件

発生日	当事団体	盗難・紛失場所	主な個人情報の内容	該当件数
2005/1	保健所	所内より盗難	出生、死亡、婚姻、離婚情報	2万9000件
2005/3	IT企業	電車内で盗難	取引先氏名、メール	916件
2005/3	精密機器メーカー	外出先で盗難	顧客企業名、所在地、電話番号、担当者名	1万8656件
2005/4	IT企業	自宅で盗難	顧客氏名、住所、電話番号	2146件
2005/5	国立大学	大学構内より盗難	受講者氏名、住所		不明
2005/8	飲料メーカー	車内より盗難	医療関係者、社員氏名、住所	5757件
2005/9	高校	校内より盗難	卒業生入試結果、テスト結果	1万205件
2005/10	小学校	校内で紛失	児童個人情報	不明
2005/11	新聞販売店	事務所内より盗難	購読者氏名、住所	3000件
2005/11	製薬会社	営業車内で盗難	医療機関、取引先　住所、氏名	1349件
2005/11	国立大学	院内より盗難	入院患者氏名、住所、治療法	1298件
2005/11	家電メーカー	電車内で紛失	店舗リスト、店長氏名、従業員のメール	不明
2005/11	製薬企業	電車内で盗難	開業医師氏名、住所、電話番号	3697件
2005/11	通信企業	車内より盗難	顧客氏名、携帯電話番号、携帯電話製造番号	170件

　上の表は、2005年に公表された事故の一部を抜粋したものだ。あくまでも一部に過ぎないが、盗難・紛失された場所をみると、「移動先（自宅、車内、電車内）」と「保管場所（社内、校内、院内）」で発生する2つのケースに分けられる。前者への対策として、PCの持ち出しを禁止する企業も増えているが、業務の利便性などを考えると、従業員に対してどこまで徹底できるかは疑問だ。また、後者に対しても、盗難防止ワイヤーで固定したり、アラームなどの盗難防止グッズを利用するなどの対策が考えられるものの、ワイヤーごと盗まれたケースもあり、100％安全とは言い難い。

　このようなことを考えると、盗難・紛失による事故は、初めから起こり得ることを前提とし、その上でいかに情報を守るかを第一にした対策を行った方がよい。レベルに応じて幾つかの対策が考えられるが、大別すると以下の2つのアプローチが考えられる。

• PCを盗まれても、第三者がディスク内の情報を解読できないようにする
• 盗難の可能性があるPCには、機密情報を保管しない

　ここでは、前者のアプローチとして「データの暗号化」、後者のアプローチとして「シンクライアントの採用」を取り上げる。最後に、このような問題の根本的な対策を可能とするために、ハードウェアを含めたPCのセキュリティアーキテクチャの標準化を進めているベンダーらによる活動と、そのフレームワークを紹介したい。