　マックナイト氏は、Northrop Grummanが防衛関連の請負業者であることがプラスになっていると付け加えた。同社の社員の半分以上は政府からある水準の認可を受けており、その水準を維持するために毎年セキュリティの再教育を受けている。同社オフィスの多くの場所は立ち入りに許可が必要だ――冒頭に登場した架空のダニエル・ロビンソン氏に対する遮断機というわけだ。さらにオフィス内でも、すべての訪問者に付添人が付けられ（たとえトイレに行く場合でも）、防犯カメラが構内を見張っている。

　こういう話は、窃盗や盗品売買に詳しいサンフランシスコ警察（SFPD）の捜査官リチャード・レオン氏が喜びそうだ。同氏は、企業は訪問者を付添人なしで招き入れるべきではないし、明らかに部外者であることを示すバッジを付けさせるべきだと考えている。さらに、見覚えのない人物がバッジを付けずに歩いていたら、社員は呼び止めるべきだ（同氏は、バッジを付けていない人物には会社の警備員が声をかけること、またそうした人物を呼び止めた社員に報酬を与えることを勧めている）。

　警察関係者もポリシーの効力を信じている。レオン氏とその上司のトム・バックリー氏は、シンプルな対策に大きな効果があると考える。訪問者に付添人を付け、バッジを付けさせ、実際に人間がモニターを見張る監視システムを導入することで、ほとんどの企業は劇的にノートPC盗難の可能性を減らせるとレオン氏。またバックリー氏は、ほとんどの企業がノートPCのシリアル番号を記録していない点を指摘している。つまり、盗まれたノートPCを取り戻すチャンスはほとんどゼロということだ。「盗難を完全に防ぐことはできないが、ポリシーがないと被害を受けやすい」とバックリー氏。

　だからポリシーは役に立つ。だが、企業にはそれを守るための訓練が必要だ。以下に企業のやるべきことを挙げる。

ユーザーの教育。新規ユーザーには、窃盗に関する統計データと盗難にまつわる恐ろしいエピソードをとことん聞かせること。米国企業改革法とHIPPA（医療保険の携行性と責任に関する法律）を遵守する必要性を思い出させ、ノートPC盗難の恐ろしさを彼らの頭にたたき込むこと。
データポリシーの確立。機密データにアクセスするユーザーに対し、HDDへのアクセスにパスワード保護をかけるよう徹底させること。機密データを暗号化し、自動バックアップを利用すること。機密データを格納したノートPCには、振動を感知して警報を鳴らすモーションアラームを付けること。
訪問者を付き添いなしで放っておかないこと。
最後に、ポリシーは単に盗難を防ぐために採用するものではないということを覚えておくこと。実際、FBIサイバー部門のコンピュータ侵入担当課長ハロルド・ヘンダーショット氏は、ポリシーはノートPCが盗まれた場合の対処にまで及んでいなければならず、まずは捜査機関に通報するかどうかから始まるとしている。

　「セキュリティオフィサーは、ノートPCにどんなデータが入っているか、社内ネットワークのパスワードのメモをどこかに置いていないか、ノートPCにリモートアクセスソフトが入っているかどうかを査定したいと思うだろう」とヘンダーショット氏は語る。企業は自分たちがどれだけ無防備かを見極めるために、これらの疑問を問いかける必要がある。

　ノートPCの窃盗は、ほとんどは単にハードを売る目的で行われるが、例外もある。ヘンダーショット氏の話では、FBIは最近、国立研究所からノートPCが盗まれた事件の捜査に参加したという。研究データの行方について最悪の事態を考えたが、単に麻薬密売人がナビゲーションソフトを使うために盗んだことが判明した。彼らは盗んだマシンを使って、警察がよくバリケードを設置している場所をプロットし、密輸業者のために代替ルートを探し出していた。それでもヘンダーショット氏は、盗まれたノートPCのHDDに機密データ、特に金融データが格納されているかどうかを調べるよう勧めている。

　盗まれたノートPCが戻ってこない第一の理由は、シリアル番号がノートPCの中にしかないからだ。企業はこのことを知っておくべきだ。Gartnerのファイアリング氏は、多くの企業は資産管理タグを使ってこの問題に対処しようとしていると指摘する。だがこうしたタグは簡単に外せるため、役に立たない。同氏は、資産管理ソフトを使って、シリアル番号をノートPCとは別に保管することを推奨している。

ノートPCは「財布のように扱うべし」

　冒頭に出てきたダニエル・ロビンソン氏のような人物が、あなたのオフィスに入ってくることはあり得るだろうか？　SFPDのレオン氏は、犯罪者が何の疑いも持たれずにオフィスを歩き回るのを何度も目撃したことがある。同氏は、企業はオフィス内に防犯カメラを設置するべきだとしているが、それだけでは明らかに不十分だという点には同意している。ノートPC窃盗と戦った7年間、レオン氏はSFPDの証拠品保管庫に、窃盗犯がオフィス内をかぎまわり、ノートPCを持ち去る様子を収めた大量の監視ビデオを保管していた。時に企業は、社員の犯行の様子を撮したビデオテープにショックを受けることもある。だがたいていの場合、ノートPC窃盗犯は社外の人間だ。そして偶然捕まるケースを除いて、犯人が捕まる可能性は低い。

　レオン氏によると、ノートPC窃盗犯はたいてい単独犯ではなく、少人数のグループで行動するという。彼らはオフィスビルを下見して、いつなら警備員をすり抜けられるかを見極め、いつ受付デスクが空になるかを把握する。そして就職面接に来た振りをするか、あるいは求職申請書を書きたいと頼む。受付が席を外したらオフィス内に入り込み、ノートPCをくすねて逃げ出す。彼らがオフィスを出入りする様子は防犯カメラに映っているかもしれないが、何気なくノートPCを抱えて、次のミーティングに向かっている社員の1人に見えるだろう。

　ノートPCはサンフランシスコで一番盗まれている物品で、被害件数は自転車をも超えているとレオン氏は語る。こうした統計データはほとんどの大都市に当てはまりそうだ。ノートPCも自転車も持ち運びと再販が簡単だ。レオン氏は具体的な数字は把握していないが、SFPDにはノートPC盗難に関して月に推定100件以上の通報があるという。レオン氏によると、低価格化の傾向があるにしても、高品質のノートPCは依然として闇市で500ドル以上の値が付く。販売経路はたくさんある。盗まれたノートPCはeBayやcraigslist、フリーマーケット、質屋などに姿を現す。時には腕時計やネックレスのように路上で売られることもある。

　ノートPCの窃盗はたいてい重罪だ。しかし初犯の場合はおそらく執行猶予で済むため、重罰を伴わない犯罪となっている。（少なくともサンフランシスコでは）その例外となるのが、ホテルからコンピュータを盗む行為だ。この場合はもっと刑罰の厳しい住居侵入窃盗に当たる。

　レオン氏は、外出の際にはノートPCを「重くてかさばる財布」のように扱う必要があると指摘する。つまりノートPCを車の中に置いていったり（1990年に湾岸戦争の作戦を格納したノートPCを盗まれた英国の諜報員のように）、講演の後にノートPCを演台に置いたままで聴衆と談話したり（Qualcommのアーウィン・ジェイコブズCEOのように。同氏は2000年に、まさにこのような状況で貴重な企業データが大量に入ったノートPCを盗まれた）してはいけないということだ。

　「慣れすぎは侮りのもと」とレオン氏は肩をすくめる。少なくとも忘れっぽい性格の人は危険だ。それだけで窃盗犯がノートPCを持ち去るには十分だからだ。