.png)
会社のパソコンでやってはいけないこと7選~中小企業で起きやすい情報漏えいの入口
- 7 日前
- 読了時間: 7分
会社から貸与されたパソコンは、単なる作業道具ではありません。
顧客情報、見積書、請求書、社内資料、取引先とのメール、クラウドサービスへのログイン情報など、会社の大切な情報につながる入口です。
しかし、日常業務の中では、
「少しだけなら大丈夫」
「いつもやっているから問題ない」
「急ぎだから仕方ない」
という判断で、思わぬ情報漏えいやトラブルにつながることがあります。
特に中小企業では、専任のIT担当者がいなかったり、社用PCの使い方に関するルールが明文化されていなかったりすることも少なくありません。
今回は、会社のパソコンでやってはいけないことを7つに整理します。
1. 私用サイトや私的なサービスに使う
会社のパソコンで、業務に関係のないサイトを見たり、個人用のサービスにログインしたりするのは避けるべきです。
たとえば、私用のネットショッピング、個人のSNS、動画サイト、個人メール、オンラインゲーム、私的なクラウドサービスなどです。
問題は「サボっているように見える」という話だけではありません。
不審な広告をクリックしてしまう、個人アカウントと業務アカウントが混在する、ブラウザに不要なCookieやログイン情報が残る、といったリスクがあります。
会社のパソコンは、業務用の情報を扱うための端末です。
「会社のパソコンでは、業務に関係のあるサービスだけを使う」これを基本にしておくことが大切です。
2. 勝手にソフトや拡張機能を入れる
無料ツール、便利アプリ、ブラウザ拡張機能などを、自分の判断でインストールするのも危険です。
一見便利そうに見えるツールでも、裏側で情報を収集していたり、広告を表示したり、不要な通信を行ったりするものがあります。
特に注意したいのは、次のようなものです。
ファイル変換ツール
PDF編集ツール
画像圧縮ツール
翻訳・要約系の拡張機能
無料のセキュリティソフト
不明な開発元の業務効率化ツール
もちろん、すべてが危険というわけではありません。
問題は、会社が把握していないソフトが増えていくことです。
何が入っているのか分からないパソコンは、管理できません。
業務上どうしても必要なソフトがある場合は、勝手に入れるのではなく、会社の管理者や責任者に確認する流れを作っておくべきです。
3. 私物USBや外付けHDDを使う
私物のUSBメモリや、外付けHDDを会社のパソコンに接続するのも、避けるべき行動です。
USBメモリは便利ですが、リスクも大きいです。
ウイルス感染の入口になる可能性がありますし、データをコピーした後に紛失すれば、そのまま情報漏えいにつながります。
さらに、USBメモリを使ったデータの受け渡しは、あとから追跡しにくいという問題もあります。
「誰が、いつ、どのファイルを、どこにコピーしたのか」が分からなくなりやすいのです。
今は、Google Drive、OneDrive、SharePoint、Dropbox Businessなど、アクセス権限や履歴を管理しやすい方法があります。
USBを使うよりも、会社で決めたクラウドストレージを安全に使う方が現実的です。
4. 業務ファイルを個人メールや個人クラウドに送る
急ぎの作業でやりがちなのが、業務ファイルを自分の個人メールに送ることです。
「家で少し作業したい」
「会社のクラウドに入れないから、とりあえずGmailに送る」
「スマホで確認したいから、個人アカウントに転送する」
こうした行動は、情報管理の面ではかなり危険です。
会社の管理外にデータが出てしまうからです。
個人メールや個人クラウドに送った時点で、会社側はそのファイルの保存先、削除状況、共有範囲を把握しにくくなります。
特に、顧客情報、見積書、契約書、請求書、従業員情報、取引先情報などは要注意です。
業務ファイルは、会社が認めた保存先・共有方法で扱う。
このルールを徹底する必要があります。
5. フリーWi-Fiに安易につなぐ
外出先やカフェ、ホテル、駅などのフリーWi-Fiに、会社のパソコンを安易につなぐのも危険です。
フリーWi-Fiの中には、通信の安全性が十分でないものがあります。
また、正規のWi-Fiに似せた偽のアクセスポイントが作られることもあります。
特に、次のような作業は避けるべきです。
会社メールへのログイン
クラウドストレージへのアクセス
顧客情報の閲覧
管理画面へのログイン
請求書や契約書の送受信
外出先でどうしても作業が必要な場合は、会社が許可した通信手段を使うべきです。
たとえば、会社支給のモバイルルーター、スマートフォンのテザリング、VPN、多要素認証などを組み合わせる方法があります。
「つながるから使う」ではなく、「安全に使える状態か」を確認することが重要です。
6. 画面を開いたまま席を離れる
会社のパソコンを開いたまま席を離れるのも、意外と多いリスクです。
社内であっても、画面に顧客情報や見積金額、メール内容、社内資料が表示されたままになっていれば、関係のない人に見られる可能性があります。
自宅に持ち帰って作業する場合も同じです。
リビングで会社PCを開いたままにする。
家族が見える場所で業務画面を表示する。
子どもが触れる場所に置いたままにする。
こうした行動も、情報管理上は望ましくありません。
席を離れるときは、画面ロックをする。
作業を終えたら、パソコンを閉じる。
自宅でも会社PCを放置しない。
単純ですが、かなり重要な対策です。
7. デスクトップやローカルに業務ファイルを保存し続ける
会社のパソコンのデスクトップに、業務ファイルを大量に保存していないでしょうか。
これは中小企業でよく見かける状態です。
デスクトップに置くと作業しやすい。
探しやすい。
一時的な保存だから問題ない。
そう思っていても、実際にはそのまま放置されることが少なくありません。
ローカル保存の問題は、パソコンが壊れたり、紛失したり、ランサムウェアに感染したりしたときに、データを失う可能性があることです。
また、会社としてバックアップ対象になっていなければ、復旧も難しくなります。
業務ファイルは、会社で決めた保存場所に置く。
必要な人だけがアクセスできるようにする。
バックアップが取られる場所に保存する。
この基本を整えるだけでも、トラブル時の被害をかなり減らせます。
大事なのは「社員任せ」にしないこと
ここまで、会社のパソコンでやってはいけないことを7つ紹介しました。
ただし、これらを社員の注意力だけに任せるのは限界があります。
「やってはいけないこと」を伝えるだけではなく、会社として次のようなルールを決めておくことが重要です。
使ってよいソフト
使ってよいクラウドサービス
ファイルの保存場所
社外で作業する場合のルール
USBメモリの利用可否
会社PCを持ち帰る条件
紛失・誤送信・ウイルス感染時の連絡先
ルールがない状態では、従業員はその場の判断で動くしかありません。
その結果、悪意がなくても、情報漏えいやセキュリティ事故につながることがあります。
まずは1枚のルールからでよい
中小企業の場合、いきなり分厚い情報セキュリティ規程を作る必要はありません。
最初は、会社PCの使い方について、1枚の簡単なルールを作るだけでも効果があります。
たとえば、
会社PCでは個人メールを使わない
私物USBを接続しない
業務ファイルは指定のクラウドに保存する
外出先のフリーWi-Fiには接続しない
席を離れるときは画面ロックする
会社PCを持ち帰るときは許可を取る
トラブル時はすぐに報告する
このように、実際の行動に落とし込める形で決めることが大切です。
完璧なルールよりも、現場で守れるルール。
そして、守れない理由があれば、運用を見直すこと。
それが中小企業に合った現実的なセキュリティ対策です。
まとめ
会社のパソコンでやってはいけないことは、専門的な話ばかりではありません。
むしろ、日常業務の中で何気なくやってしまう行動にこそ、リスクがあります。
特に注意したいのは、次の7つです。
私用サイトや私的なサービスに使う
勝手にソフトや拡張機能を入れる
私物USBや外付けHDDを使う
業務ファイルを個人メールや個人クラウドに送る
フリーWi-Fiに安易につなぐ
画面を開いたまま席を離れる
デスクトップやローカルに業務ファイルを保存し続ける
どれも、悪意がなくても起こりやすいものです。
だからこそ、会社として「何をしてはいけないか」「どうすれば安全に作業できるか」を決めておく必要があります。
ITワークラボでは、中小企業向けに、会社PCの利用ルール、持ち出しルール、クラウド保存先の整理、バックアップ、アカウント管理など、現場で運用しやすいIT・セキュリティ対策の整備を支援しています。
「うちの会社のパソコン運用、このままで大丈夫だろうか」と感じたら、まずは現在の使い方を一緒に整理するところから始めてみませんか。
📖 あわせて読みたい
関連ページ
IT・セキュリティ体制構築の支援内容は、「サービスページ」でご案内しています。
実際のご相談事例は、「導入事例」でもご紹介しています。
ITワークラボの考え方は、「ITワークラボについて」をご覧ください。
コメント