皆様の会社では「パソコンやスマホ等の情報機器を紛失した時の手続き」を定めていらっしゃいますでしょうか?
定めている会社でも「上司に報告する」や「警察に届け出る」あるいは「携帯電話の場合は回線を止める」という所までだと思います。大手企業でもそこまでというところが多いみたいです。
しかしながら、これでは不十分なのです。
持ち歩いているパソコンもそうなのですが、スマートフォンを含む携帯電話には個人情報が大量に含まれています。意外と意識されていないのですが...
そのため、回線を止めても端末が拾った人の手元にある限り、その中の情報は「漏洩する」と考えるべきなのです。パスワードロックは絶対ではないですから。
では、どうすれば良いのでしょうか?
弊社でお勧めするのは「遠隔消去」です。
パソコンでも資産管理と同時に遠隔消去ができるツールがありますし、スマートフォンの場合は標準で遠隔消去がサポートされているものもあります。フィーチャーフォンの場合は通信会社に連絡する事で遠隔消去が可能です。
情報端末がオンラインの状態にならないと機能しないため遠隔消去の成功率は低い(特にパソコン)との情報もありますが、情報漏洩を防ぐ努力という点においては遠隔消去をすることは必要なことだと考えます。万一、漏洩してしまった時に「遠隔消去を試みた」のか「放置したのか」によって相手側の印象が全く違いますし、遠隔消去まで手順として定めているというだけでセキュリティ意識の高い会社だと見てもらえるでしょう。
遠隔消去を行うことで業務に支障をきたさないようにするためには日頃のバックアップも重要になってきます。バックアップがあれば躊躇なく遠隔消去を行うことができますし、端末の紛失以外にも対応できますから。
是非とも、御社でも「遠隔消去」を情報機器紛失の時の手続きに含めてください。