top of page
検索

社用PCの持ち帰りルール、決めていますか?中小企業が最低限決めるべき7項目

  • 3 分前
  • 読了時間: 10分

会社のノートパソコンを自宅に持ち帰って仕事をする。


今では、それほど珍しいことではありません。

在宅勤務、出張前後の作業、急ぎの資料修正、休日明けの準備など、業務上どうしても必要になる場面もあります。


一方で、社用PCの持ち帰りには、情報漏えい、紛失、盗難、不正アクセス、私物機器との混同など、さまざまなリスクがあります。


特に中小企業では、


「なんとなく持ち帰っている」

「上司が許可しているから大丈夫」

「特にルールはないが、各自で気をつけている」


という状態になっていることも少なくありません。

しかし、社員の注意力だけに任せる運用には限界があります。


大切なのは、社用PCの持ち帰りを一律に禁止することではなく、会社として最低限のルールを決めておくことです。


今回は、中小企業が社用PCの持ち帰りについて最低限決めておきたい7つの項目を整理します。


1. 誰が、どのような場合に持ち帰ってよいのか


最初に決めるべきなのは、社用PCを持ち帰ってよい条件です。


よくないのは、「必要なら各自の判断で持ち帰ってよい」という曖昧な状態です。

この状態では、会社として、誰が、いつ、PCを社外に持ち出しているのか把握できません。


たとえば、次のようなルールを決めておくとよいでしょう。


  • 業務上必要な場合のみ、持ち帰りを認める

  • 上長の許可を得た場合に限る

  • 持ち帰る日と理由を記録する

  • 個人情報や重要情報を扱う業務では、事前に管理者へ確認する


すべてを厳格な申請制にする必要はありません。


ただし、少なくとも会社として「誰が」「いつ」「なぜ」社用PCを持ち帰っているのかを、把握できる状態にしておくことが重要です。


2. 社用PCに保存してよいデータを決める


社用PCの持ち帰りで特に注意したいのが、PC本体に保存されているデータです。


顧客情報、従業員情報、契約書、見積書、請求書、取引先との資料などがローカルに保存されたまま持ち出されると、紛失や盗難時のリスクが大きくなります。


そのため、会社として次のようなルールを決めておく必要があります。


  • 業務ファイルは、会社指定のクラウドや共有フォルダに保存する

  • デスクトップやダウンロードフォルダに、重要データを置きっぱなしにしない

  • 個人情報を含むファイルは、PC本体に保存しない

  • どうしても保存が必要な場合は、暗号化やアクセス制限を行う


特に中小企業で多いのが、デスクトップに業務ファイルを置きっぱなしにする運用です。

一時的な保存のつもりでも、そのまま放置されることは珍しくありません。


社用PCを持ち帰る前提があるなら、まずは「どこに保存するか」を会社として決めておくべきです。


3. 個人メールや個人クラウドの利用を禁止する


自宅で作業するために、業務ファイルを個人のGmailに送る。

個人のGoogle DriveやDropboxに一時保存する。

個人スマホで確認するためにファイルを転送する。


こうした行動は、現場では意外と起こりがちです。

本人に悪意がなくても、会社の管理外に業務データが出てしまうため、情報管理上は大きな問題になります。


会社としては、次のようなルールを明確にしておく必要があります。


  • 業務ファイルを、個人メールに送らない

  • 個人クラウドに、業務データを保存しない

  • 個人スマホや私物PCに、業務ファイルを転送しない

  • 業務データの共有は、会社が認めた方法だけを使う


ここは、社員の感覚と会社のリスク認識にズレが出やすい部分です。


「少し確認するだけ」

「自分宛てだから問題ない」

「あとで消せば大丈夫」


という考え方が、情報漏えいのきっかけになることがあります。


社用PCの持ち帰りを認めるなら、個人アカウントへの業務データ移動は禁止しておくべきです。


4. 接続してよいネットワークを決める


社用PCを自宅や外出先で使う場合、どのネットワークに接続してよいのかも決めておく必要があります。

特に注意したいのが、カフェ、駅、ホテル、商業施設などのフリーWi-Fiです。


フリーWi-Fiの中には、安全性が十分でないものがあります。

また、正規のWi-Fiに似せた偽のアクセスポイントが用意されることもあります。


そのため、社用PCの持ち帰りルールには、次のような内容を入れておくとよいでしょう。


  • 原則として自宅Wi-Fi、または会社が許可した通信手段を利用する

  • フリーWi-Fiへの接続は禁止、または事前承認制にする

  • 外出先では、スマートフォンのテザリングや会社支給のモバイルルーターを使う

  • 必要に応じて、VPNや多要素認証を利用する


ただし、自宅Wi-Fiであれば無条件に安全というわけでもありません。

古いルーターを使っている、初期パスワードのまま使っている、家族と共用しているなどの場合は注意が必要です。


細かく管理しすぎると運用が難しくなりますが、少なくとも「どの通信手段なら使ってよいか」は明文化しておきたいところです。


5. 私物USBや外付けHDDの利用を禁止する


社用PCの持ち帰りとセットで問題になりやすいのが、私物USBや外付けHDDの利用です。


たとえば、


「会社のファイルをUSBに入れて持ち帰る」

「自宅の外付けHDDに一時保存する」

「私物USBで会社と自宅のデータを行き来させる」


といった使い方です。


USBメモリや外付けHDDは便利ですが、紛失しやすく、ウイルス感染の入口にもなりやすい媒体です。

さらに、どのファイルをいつコピーしたのか追跡しにくいという問題もあります。


会社としては、原則として次のように決めておくのが安全です。


  • 私物USBを、社用PCに接続しない

  • 業務データを、私物の外付けHDDに保存しない

  • データ移動には、会社指定のクラウドや共有フォルダを使う

  • どうしても外部媒体を使う場合は、会社管理の媒体に限定する


USBの全面禁止が難しい場合でも、


「私物は禁止」

「会社管理のものだけ許可」

「利用記録を残す」


といった形にするだけで、リスクはかなり下げられます。


6. 自宅での作業場所と画面管理を決める


社用PCを自宅に持ち帰る場合、作業する場所にも注意が必要です。

自宅だから安全とは限りません。


リビングで作業していると、家族に顧客情報や社内資料が見えてしまうことがあります。

子どもがPCに触れてしまうこともあります。

来客がある場合は、画面や書類を見られる可能性もあります。


会社としては、次のような基本ルールを伝えておくとよいでしょう。


  • 家族や第三者から画面が見えにくい場所で作業する

  • 席を離れるときは必ず画面ロックする

  • 作業後はPCを閉じて、安全な場所に保管する

  • 社用PCを家族に使わせない

  • 社用PCを子どもが触れる場所に放置しない


これは細かすぎるように見えるかもしれません。


しかし、情報漏えいは外部の攻撃だけで起きるものではありません。

画面の見えっぱなし、書類の置きっぱなし、PCの放置といった日常的な行動からも起こります。


在宅勤務や持ち帰り作業がある会社ほど、こうした基本ルールを明文化しておく必要があります。


7. 紛失・盗難・トラブル時の連絡先を決める


社用PCを持ち帰るなら、紛失や盗難が起きたときの初動対応も決めておく必要があります。


ここで重要なのは、「何かあったら報告してください」だけでは不十分だということです。

社員が迷わないように、次のような項目を決めておく必要があります。


  • 誰に連絡するのか

  • 電話、メール、チャットのどれで連絡するのか

  • 休日や夜間の場合はどうするのか

  • 紛失した場所や時間、保存されていた情報をどう報告するのか

  • 警察への届け出や取引先への連絡判断は誰が行うのか


紛失や盗難が起きたとき、対応が遅れるほど被害が広がる可能性があります。


アカウントの停止、パスワード変更、クラウドサービスのログ確認、端末の遠隔ロック、関係者への連絡など、早めに動くべきことがあるからです。


また、社員が報告をためらわない雰囲気も重要です。


「怒られるから黙っておこう」

「見つかるかもしれないから、少し様子を見よう」


となると、対応が遅れます。


トラブル時には、責任追及よりも初動対応を優先する。

この考え方を会社として共有しておくことが大切です。


社用PCの持ち帰りルールは、難しく作りすぎない


ここまで、社用PCの持ち帰りについて決めておきたい7つの項目を紹介しました。


ただし、中小企業の場合、最初から細かい規程を作り込みすぎると、現場で使われなくなることがあります。


大切なのは、完璧なルールを作ることではありません。

まずは、現場で守れる最低限のルールを作ることです。


たとえば、最初は次のような1枚のルールでも構いません。


  • 社用PCの持ち帰りは、業務上必要な場合に限る

  • 業務ファイルは、会社指定の保存先に置く

  • 個人メールや個人クラウドに、業務データを送らない

  • 私物USBを接続しない

  • フリーWi-Fiには接続しない

  • 席を離れるときは画面ロックする

  • 紛失や盗難時は、すぐに責任者へ連絡する


これだけでも、何もルールがない状態よりは大きく改善します。

そのうえで、実際の運用を見ながら、必要に応じて内容を追加していけば十分です。


「禁止」だけではなく、代替手段も用意する


社用PCの持ち帰りルールを作るときに注意したいのは、禁止事項だけを並べないことです。


たとえば、


「個人メールに送ってはいけない」

「USBを使ってはいけない」

「フリーWi-Fiを使ってはいけない」


とだけ伝えても、現場の業務が回らなければ、結局ルールは守られません。

大切なのは、禁止とセットで代替手段を用意することです。


  • 個人メールがダメなら、会社指定のクラウドを使えるようにする。

  • USBがダメなら、安全なファイル共有方法を決める。

  • フリーWi-Fiがダメなら、テザリングやモバイルルーターを使えるようにする。

  • ローカル保存がダメなら、保存先のフォルダ構成を分かりやすくする。


ルールは、現場を縛るためのものではありません。

社員が迷わず、安全に仕事を進めるための道具です。


「これはダメ」だけではなく、「では、どうすればよいか」まで決めておくことで、ルールは実際に機能しやすくなります。


まとめ


社用PCの持ち帰りは、便利な一方で、情報漏えい・紛失・盗難・不正アクセスなどのリスクを伴います。


特に中小企業では、明確なルールがないまま、現場判断で運用されているケースも少なくありません。


最低限、次の7つは決めておくことをおすすめします。


  1. 誰が、どのような場合に持ち帰ってよいのか

  2. 社用PCに保存してよいデータ

  3. 個人メールや個人クラウドの利用禁止

  4. 接続してよいネットワーク

  5. 私物USBや外付けHDDの利用禁止

  6. 自宅での作業場所と画面管理

  7. 紛失・盗難・トラブル時の連絡先


社用PCの持ち帰りを、完全に禁止することが現実的でない会社もあります。

だからこそ、持ち帰る前提で、最低限のルールを整えることが重要です。


社員任せにせず、会社として「何をしてよいか」「何をしてはいけないか」「困ったときに誰へ連絡するか」を明確にしておく。

それだけでも、情報漏えいやトラブルのリスクは大きく下げられます。


ITワークラボでは、中小企業向けに、社用PCの持ち帰りルール、会社PCの利用ルール、クラウド保存先の整理、アカウント管理、バックアップ、セキュリティ教育など、現場で運用しやすいIT・セキュリティ対策の整備を支援しています。


「社用PCの持ち帰りを認めているが、ルールが曖昧になっている」

「在宅勤務や外出先での作業が増えてきた」

「会社PCの使い方を一度整理したい」


という場合は、まずは現在の運用を見える化するところから始めてみませんか。




📖 あわせて読みたい

会社のパソコンでやってはいけないこと7選~中小企業で起きやすい情報漏えいの入口|ITワークラボ
www.it-worklab.com
会社のパソコンでやってはいけないこと7選~中小企業で起きやすい情報漏えいの入口|ITワークラボ
会社から貸与されたパソコンは、単なる作業道具ではありません。顧客情報、見積書、請求書、社内資料、取引先とのメール、クラウドサービスへのログイン情報など、会社の大切な情報につながる入口です。しかし、日常業務の中では、「少しだけなら大丈夫」「いつもやっているから問題ない」「急ぎだから仕方ない」という判断で、思わぬ情報漏えいやトラブルにつながることがあります。特に中小企業では、専任のIT担当者がいなかったり、社用PCの使い方に関するルールが明文化されていなかったりすることも少なくありません。今回は、会社のパソコンでやってはいけないことを7つに整理します。1. 私用サイトや私的なサービスに使う会社のパソコンで、業務に関係のないサイトを見たり、個人用のサービスにログインしたりするのは避けるべきです。たとえば、私用のネットショッピング、個人のSNS、動画サイト、個人メール、オンラインゲーム、私的なクラウドサービスなどです。問題は「サボっているように見える」という話だけではありません。不審な広告をクリックしてしまう、個人アカウントと業務アカウントが混在する、ブラウザに不要なCookieやログイン情報
会社のPCを自宅に持ち帰るときの注意点|よくある失敗と安全に使う基本ルール|ITワークラボ
www.it-worklab.com
会社のPCを自宅に持ち帰るときの注意点|よくある失敗と安全に使う基本ルール|ITワークラボ
外出先や自宅で仕事をする機会が増え、会社のノートPCを持ち帰るシーンは珍しくなくなりました。 • 「明日の資料を家で作りたい」 • 「急ぎのメールだけ自宅で確認したい」 • 「リモートワークだから会社PCを使う」どの会社でもよくある場面です。しかし、実はこの「PCの持ち帰り」が、情報漏えいの入口になりやすいポイントでもあります。少しの油断が大きなトラブルにつながるため、最低限のルールを知っておくことが大切です。① 持ち帰りPCで起きやすい“よくある失敗”まずは、現場で本当に多いトラブル例を紹介します。1. 自宅Wi-Fiにそのまま接続してしまう家族が使っている端末にウイルスが入っていると、同じWi-Fiにつないだ会社PCにもリスクが及びます。2. 私物USBメモリでデータを移動する実務で最も多い事故原因です。ウイルス感染やデータ漏えいのリスクが非常に高く、会社からUSBの持ち込みを禁止しているケースも増えています。3. 家族の前で業務画面を開いてしまう(のぞき見)営業資料や顧客情報などが、家族に見られてしまうケースは意外と多いものです。4. リビングにPCを放置して外出する無人のPCは
「中小企業の情報セキュリティ対策ガイドライン」第4.0版をやさしく解説|まず見直したい3つのポイント|ITワークラボ
www.it-worklab.com
「中小企業の情報セキュリティ対策ガイドライン」第4.0版をやさしく解説|まず見直したい3つのポイント|ITワークラボ
IPAから、「中小企業の情報セキュリティ対策ガイドライン 第4.0版」が公開されました。今回の改訂は、単なる更新ではありません。ランサムウェア被害の深刻化、サプライチェーン全体での対策の必要性、人材不足といった現実を踏まえて、中小企業が取り組みやすい形へ見直されています。改訂版では、情報セキュリティ6か条、自社診断、SCS評価制度を踏まえた整理、人材確保・育成に関する付録などが盛り込まれています。 つまり今回の第4.0版は、難しい仕組みを増やしたというより、今の中小企業に必要な対策を、より実務に近い形で整理したものと考えると分かりやすいです。この記事では、ガイドライン全体を細かく追うのではなく、中小企業がまず見直したい3つのポイントに絞って整理します。1. まず見直したいのは「バックアップ」“取っている”ではなく、“戻せる”まで確認する第4.0版で特に目立つ変化のひとつが、従来の「5か条」が「6か条」になったことです。追加されたのは、「バックアップを取ろう!」 です。本文でも、情報セキュリティ6か条の中にバックアップが明記され、自社診断25項目にも「重要情報の消失に備えて定期的にバック

 


関連ページ



コメント

bottom of page