社用PCを紛失したら最初に何をする?中小企業が決めておくべき初動対応
- 2 日前
- 読了時間: 10分

会社のノートパソコンを持ち歩く機会は、以前より増えています。
在宅勤務、外出先での作業、出張、取引先訪問、カフェでの資料確認など、社用PCを社外で使う場面は珍しくありません。
その一方で、どうしても避けられないリスクがあります。
それが、社用PCの紛失・盗難です。
電車に置き忘れた。
カフェに置いたまま席を離れてしまった。
車上荒らしでカバンごと盗まれた。
自宅に持ち帰ったはずなのに見当たらない。
こうした事態が起きたとき、重要なのは「誰が悪いか」を先に考えることではありません。
まず必要なのは、被害を広げないための初動対応です。
特に中小企業では、紛失時の連絡先や対応手順が決まっておらず、担当者や社員がその場で判断せざるを得ないことがあります。
しかし、対応が遅れるほど、情報漏えい、不正アクセス、取引先への影響、業務停止などのリスクは高まります。
今回は、社用PCを紛失したときに中小企業がまず取るべき対応と、事前に決めておきたいルールを整理します。
社用PCの紛失は「物をなくした」だけでは済まない
社用PCを紛失したと聞くと、まず思い浮かぶのは「パソコン本体の損失」かもしれません。
もちろん、端末の買い替え費用も問題です。
しかし、本当に大きいのは、PCの中にある情報や、PCからアクセスできる社内システム・クラウドサービスへの影響です。
たとえば、次のような情報が関係します。
顧客情報
取引先とのメール
見積書や請求書
契約書
従業員情報
社内資料
ブラウザに保存されたログイン情報
クラウドサービスへのアクセス権限
つまり、社用PCの紛失は、単なる備品紛失ではありません。
会社の情報資産への入口を失った状態です。
だからこそ、紛失に気づいた時点で、できるだけ早く対応する必要があります。
1. まずは社内の決められた連絡先に報告する
社用PCを紛失した場合、最初に行うべきことは、社内への報告です。
ここで大切なのは、「探してから報告する」のではなく、「紛失の可能性がある時点で報告する」ことです。
もちろん、置き忘れた場所にすぐ確認することも必要です。
ただし、報告を後回しにすると、アカウント停止やパスワード変更などの初動が遅れます。
会社としては、あらかじめ次のような連絡先を決めておくべきです。
直属の上司
総務担当者
情報システム担当者
外部IT担当者
経営者または管理責任者
中小企業では、専任の情報システム担当者がいないこともあります。
その場合でも、「まず誰に連絡するか」を決めておくことが重要です。
連絡先が曖昧だと、社員は迷います。
迷っている時間が、被害拡大につながることがあります。
2. 紛失した状況を整理する
報告を受けたら、次に確認すべきなのは、紛失した状況です。
ここで必要なのは、細かい責任追及ではなく、事実確認です。
最低限、次の内容を確認します。
紛失に気づいた日時
最後にPCを確認した日時
紛失したと思われる場所
置き忘れか、盗難の可能性があるか
PCの電源は入っていたか
ログイン状態だったか
PCに保存されていた主なデータ
利用していたクラウドサービスや業務システム
PC以外に紛失したものがあるか
たとえば、ノートPCだけでなく、社員証、USBメモリ、書類、スマートフォン、メモ帳なども一緒に失くしている場合があります。
特に、パスワードを書いたメモや、取引先資料が入ったカバンを一緒に紛失している場合は、リスクが高くなります。
「PCを失くした」という一点だけではなく、何が一緒に失われたのかを確認することが大切です。
3. アカウントやクラウドサービスの利用を止める
紛失したPCから会社のメールやクラウドサービスにアクセスできる状態なら、すぐにアカウントの保護が必要です。
具体的には、次のような対応を検討します。
Microsoft 365やGoogle Workspaceのログアウト処理
メールアカウントのパスワード変更
クラウドストレージのセッション無効化
業務システムのアカウント停止
VPNアカウントの停止
管理者アカウントの利用履歴確認
多要素認証の再設定
ここで重要なのは、「PCにパスワードがかかっているから大丈夫」と決めつけないことです。
画面ロックやログインパスワードは大切ですが、それだけで十分とは言えません。
ブラウザにログイン状態が残っている場合や、クラウドサービスのセッションが有効な場合、第三者がアクセスできてしまう可能性があります。
そのため、端末だけでなく、アカウント側の対応も必要です。
4. 端末の遠隔ロック・遠隔ワイプを確認する
MDMなどの端末管理を導入している場合は、遠隔ロックや遠隔ワイプを実行できる可能性があります。
MDMとは、会社のパソコンやスマートフォンを管理する仕組みです。
設定内容によっては、紛失した端末を遠隔でロックしたり、データを削除したりできます。
ただし、これは事前に設定していなければ使えません。
紛失してから慌てて導入しても間に合いません。
中小企業でも、社用PCを持ち帰る・持ち歩く運用があるなら、次のような対策を検討しておくと安心です。
端末の暗号化
管理者による端末一覧の把握
遠隔ロック
遠隔ワイプ
ログイン失敗時の制御
端末紛失時の対応手順
すべてを一度に整える必要はありません。
ただし、少なくとも「会社のPCが何台あり、誰が使っているのか」は把握しておくべきです。
端末台帳がない会社では、紛失時に確認だけで時間がかかってしまいます。
5. PC内に保存されていた情報を確認する
次に必要なのが、紛失したPCにどのような情報が保存されていたかの確認です。
ここは非常に重要です。
なぜなら、保存されていた情報の内容によって、取引先や顧客への連絡、個人情報保護上の対応、社内報告の範囲が変わるからです。
確認すべき主な情報は、次のとおりです。
個人情報が含まれていたか
顧客情報が保存されていたか
取引先の機密情報が含まれていたか
契約書や見積書が保存されていたか
従業員情報が含まれていたか
パスワードや認証情報が保存されていなかったか
データは暗号化されていたか
クラウド上のデータだけで、PC本体には保存されていなかったか
ここで普段の運用が問われます。
日頃から「業務ファイルは会社指定のクラウドに保存する」「PC本体に重要情報を置かない」という運用ができていれば、確認も早くなります。
一方で、各社員がデスクトップやダウンロードフォルダに自由に保存している状態だと、何が入っていたのか分からなくなります。
紛失時の対応を早くするためにも、普段の保存ルールが重要です。
6. 警察・施設・交通機関などへ届け出る
置き忘れや盗難の可能性がある場合は、関係先への届け出も必要です。
たとえば、次のような対応です。
駅や鉄道会社への忘れ物問い合わせ
利用した店舗や施設への確認
警察への遺失物届
盗難の可能性がある場合の被害届
ビル管理会社や駐車場管理会社への確認
特に盗難の可能性がある場合は、社内対応だけで済ませない方がよいケースがあります。
後から保険、取引先説明、社内報告、個人情報関連の対応が必要になった場合、届け出の有無が重要になることもあります。
会社としては、誰が届け出を行うのか、社員本人が行うのか、会社が行うのかも決めておくとスムーズです。
7. 取引先・顧客への影響を判断する
紛失したPCに顧客情報や取引先資料が含まれていた可能性がある場合、外部への影響を判断する必要があります。
ここで焦って、すぐに全員へ連絡すればよいというものではありません。
一方で、何も確認せず放置するのも危険です。
まずは、次の点を整理します。
誰の情報が含まれていた可能性があるか
どの種類の情報か
暗号化されていたか
第三者が閲覧できる可能性はあるか
不正アクセスの痕跡があるか
取引契約上、報告義務があるか
個人情報保護上の対応が必要か
この判断は、現場担当者だけで行うべきではありません。
経営者、管理部門、情報システム担当者、必要に応じて外部専門家や弁護士と相談しながら進めるべきです。
特に、取引先から預かった情報が含まれている場合は、契約上の報告義務が定められていることがあります。
「たぶん大丈夫」で済ませず、影響範囲を確認することが重要です。
8. 社内で再発防止策を決める
紛失対応が一段落したら、再発防止策を決めます。
ここでやってはいけないのは、「今後は気をつけましょう」で終わらせることです。
もちろん、本人の注意も必要です。
しかし、それだけでは再発防止としては不十分です。
たとえば、次のような観点で見直します。
社用PCの持ち帰りルールはあったか
持ち帰り記録は残っていたか
PC本体は暗号化されていたか
画面ロックや自動ロックは設定されていたか
クラウドサービスのセッション管理はできていたか
PC本体に重要情報を保存しすぎていなかったか
紛失時の連絡先は明確だったか
社員教育は行っていたか
再発防止は、社員を責めるためのものではありません。
次に同じことが起きたとき、被害を小さくするためのものです。
「人に注意させる」だけでなく、「仕組みで守る」方向に改善することが大切です。
事前に決めておきたい紛失時のルール
社用PCの紛失対応は、起きてから考えると遅れます。
そのため、事前に簡単なルールを作っておくことをおすすめします。
最低限、次の内容は決めておきたいところです。
紛失時の社内連絡先
休日や夜間の連絡方法
報告すべき内容
アカウント停止の担当者
端末管理の担当者
取引先への報告判断者
警察や施設への届け出方法
再発防止の検討手順
中小企業であれば、最初から分厚いマニュアルを作る必要はありません。
A4一枚の「社用PC紛失時の初動対応ルール」でも構いません。
重要なのは、社員が迷わず動けることです。
社用PCを紛失しても、被害を小さくできる会社にする
社用PCの紛失を完全にゼロにすることは難しいです。
人が持ち歩く以上、置き忘れや盗難の可能性はあります。
だからこそ、会社として考えるべきなのは、「絶対に失くさないこと」だけではありません。
失くしたときに、被害を小さくできる状態にしておくことです。
具体的には、次のような状態を目指します。
誰がどのPCを使っているか分かる
PC本体に重要データを置きすぎない
端末が暗号化されている
アカウント停止やパスワード変更がすぐできる
紛失時の連絡先が決まっている
社員が報告をためらわない
再発防止を仕組みで考えられる
この状態が整っていれば、万が一PCを紛失しても、落ち着いて対応できます。
逆に、何も決まっていない状態では、紛失そのものよりも、その後の対応遅れが大きな問題になります。
まとめ
社用PCを紛失したときに大切なのは、早く・正確に・順番を間違えずに対応することです。
まず行うべき対応は、次のとおりです。
社内の決められた連絡先に報告する
紛失した状況を整理する
アカウントやクラウドサービスの利用を止める
端末の遠隔ロック・遠隔ワイプを確認する
PC内に保存されていた情報を確認する
警察・施設・交通機関などへ届け出る
取引先・顧客への影響を判断する
社内で再発防止策を決める
社用PCの紛失は、誰にでも起こり得ます。
大切なのは、起きたときにすぐ動けるようにしておくことです。
「誰に連絡するのか」
「何を止めるのか」
「どの情報が入っていたのか」
「誰が外部への報告を判断するのか」
これらを事前に決めておくだけで、初動対応の速さは大きく変わります。
ITワークラボでは、中小企業向けに、社用PCの管理、持ち帰りルール、紛失時の初動対応、クラウドサービスのアカウント管理、バックアップ、セキュリティ教育などを、現場で運用しやすい形で整理する支援を行っています。
「社用PCを持ち帰らせているが、紛失時のルールがない」
「誰がどのPCを使っているか、正確に把握できていない」
「トラブル時に何から手をつければよいか不安がある」
という場合は、まずは現在のPC管理状況を見える化するところから始めてみませんか。
📖 あわせて読みたい
関連ページ
IT・セキュリティ体制構築の支援内容は、「サービスページ」でご案内しています。
実際のご相談事例は、「導入事例」でもご紹介しています。
ITワークラボの考え方は、「ITワークラボについて」をご覧ください。
.png)






コメント