持ち出しPCの利用とセキュリティ対策の現状とは：セキュアモバイルアクセス（1/2 ページ）

情報漏えい対策などの一環から、近年はPCの社外持ち出し禁止に傾く企業が増えている。許可している企業ではどのような対策を講じているのだろうか。

[ITmedia]

本記事は、オンライン・ムックPlus「モバイルから安全に企業ネットへ接続しよう」のコンテンツです。関連記事はこちらでご覧になれます。

　社外でのPCの業務利用は時間の有効活用などにつながるとして、かつては数多くの企業で認められていた、しかし、近年はPCの置き忘れや盗難などを原因にした情報漏えい事件が社会から注目されるようになり、情報セキュリティ対策やコンプライアンス強化の一環としてPCの持ち出しを禁止しているところもある。PCの持ち出しを認めている企業ではどのようなセキュリティ対策を実施しているのだろうか。

　NRIセキュアテクノロジーズでは、2007年11月に「企業における情報セキュリティ実態調査2007」を公表。同調査の結果から、PCの社外持ち出しに対する企業の取り組みの現状を見てみよう。調査での有効回答件数は663件となっている。

危惧する理由は「情報漏えい」

　まずPCの社外持ち出しについて、「認めている（今後も認める）」と回答した企業は72.5％、「認めている（今後は認めないことを予定、検討中）」との回答は7.2％だった。一方、「認めていない（今後は認めることを予定、検討中）」は5.1％、「認めていない（今後も認めない）」は15.2％だった。

社内でのPC業務について（出典：NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2007」）

　持ち出しを認めている理由（複数回答）は、「外出先からの業務が継続できる」が82.2％で最多となり、以下、「生産性が向上」（51.0％）、「コスト削減」（10.3％）、「その他」（9.0％）、「通勤困難な社員の代替業務手段」（7.9％）、「ワークライフバランスの向上」（5.3％）が続く。

　これらの企業では、企業の内外という環境の影響を受けないよう業務の一貫性を確保することで、社員の生産性を高める狙いがあるとみられる。また、「ワークライフバランスの向上」のように、従業員が働きやすい環境を確保することで組織の活性化を図りたいとする企業もあるようだ。

　持ち出しを認めていない理由（複数回答）は、「情報漏えいの可能性が高い」が89.2％と最も多く、以下、「権限者による不正な操作が行われる可能性が高い」（26.3％）、「特に要望がない」（20.4％）、「コスト増加」（17.5％）、「労務管理が困難になる」（15.3％）が続く。

　PCの紛失・盗難による機密情報の漏えいは、原因調査や社内外への対応といった直接的なコストが発生するだけでなく、社会的な信用の失墜という見えない損失も伴う。PC持ち出しを禁止する企業では、「権限者による不正な操作が行われる可能性が高い」も含め、組織の内部者が原因となるセキュリティリスクを懸念して、抜本的にPCを持ち出すという行為を禁止している場合が多い。

　「コスト増加」や「労務管理が困難になる」を理由に挙げる企業では、セキュリティ強化に必要な対策ツールの導入に伴う金銭的な負担や、持ち出されるPCを一台一台の適切に管理しなければならないという管理者の業務負担の増加、PCを持ち出すユーザー社員の勤務実態が把握できないといったことが課題を抱えているとみられる。