企業が活用すべき個人情報保護対策“リモートワイプ”とは？

企業が個人情報を漏えいさせてしまった場合、計り知れないほどの経済的ダメージを負う可能性がありますし、周囲の信頼性も低下します。
このような状況になるのを回避するために、企業は必ず自社デバイスにおいて“リモートワイプ”を活用すべきです。
今回は、リモートワイプの概要やメリット、方法などについて解説します。

リモートワイプの概要
リモートワイプを活用することのメリット
1. 個人情報漏えいを回避できる
2. 任意のタイミングで実行できる
リモートワイプ活用時の注意点
1. 必要なデータも消去されてしまう
2. 電源が切れていると実行できない
リモートワイプの実行方法
まとめ

リモートワイプの概要

スマートフォンやパソコンなどのデバイスを遠隔地から操作し、保存されているデータを削除する機能およびサービスのことをリモートワイプといいます。
こちらを実行すると、デバイスのデータは基本的にすべて消去され、操作をしても情報を得ることができなくなります。
そのため、従業員や顧客、取引先など、多数のステークホルダーに関する個人情報を扱う企業にとっては、大きな情報セキュリティ対策の1つだと言えます。

リモートワイプを活用することのメリット

企業がリモートワイプを活用することのメリットとしては、主に以下のことが挙げられます。

・個人情報漏えいを回避できる
・任意のタイミングで実行できる

個人情報漏えいを回避できる

リモートワイプを活用することで、企業がもっとも避けたいと言っても過言ではない個人情報漏えいを回避することができます。
例えば、従業員が社用デバイスを移動中に紛失してしまったとき、盗難に遭ってしまったときなどに、遠隔操作によってデータを削除することができれば、第三者に個人情報を悪用される心配はありません。

任意のタイミングで実行できる

リモートワイプには、任意のタイミングで実行できるというメリットもあります。
リモートワイプと似たような機能に“ローカルワイプ”というものがありますが、こちらは対象のデバイスにおいて、利用者認証やロック解除などを一定回数間違えた場合に、自動で端末が初期化され、データが削除される機能をいいます。
情報漏えい対策になるという点では、リモートワイプと同じですが、こちらの機能の場合、本来の利用者である従業員が入力間違いをしたり、パスワードを忘れてしまったりした場合でも、データが完全に削除されてしまうおそれがあります。
一方、リモートワイプは、対象デバイスに対して指示を行わない限り、自動的にデータが消えてしまうことはありません。

リモートワイプ活用時の注意点

リモートワイプは、多くの社用デバイスを所有する企業にとって欠かせない機能ですが、活用する際には以下の点に注意する必要があります。

・必要なデータも消去されてしまう
・電源が切れていると実行できない

必要なデータも消去されてしまう

前述の通り、リモートワイプは遠隔地からの操作により、デバイスのデータをすべて消去する機能です。
つまり、情報漏えいを防止できると同時に、今後の企業経営に必要なデータも削除されてしまうということです。
そのため、リモートワイプを活用する企業は、万が一実行しなければいけないときに備えて、常日頃からデータのバックアップを取るなど、対策を打っておく必要があります。
データのバックアップさえあれば、一度削除したデータを後から復旧することができるため、損失はそれほど大きくなりません。

電源が切れていると実行できない

リモートワイプは、デバイスの通信機能がないと成立しない機能です。
そのため、紛失もしくは盗難に遭ったデバイスの電源が切れていると、効果を発揮しません。
また、攻撃者の中には、リモートワイプに通信機能が必要であることを知っていて、取得した時点ですぐに電源を落としてしまうような悪質な人物もいます。
よって、従業員が社用デバイスを紛失したことに気付いたタイミングで、迅速にリモートワイプを実行できるような体制を整えておくことも大切です。

リモートワイプの実行方法

リモートワイプの実行方法は、対象デバイスによって大きく異なります。
パソコンの場合、リモートワイプ機能が搭載されたセキュリティソフトなどを購入するのが一般的です。
このようなサービスは、主にスマートフォンなどと連携させることにより、遠隔地からロック命令を出したり、キーボードを無効化にしたりすることが可能な他、OSを含むドライブ上のすべてのデータを削除することが可能です。
また、スマートフォンの場合、OSによって実行方法が変わってきます。
iOSの場合は、基本的に“iPhoneを探す”という機能の中にリモートワイプが含まれています。
別のデバイスからApple IDでログインを行い、対象デバイスを選択すれば実行可能です。
一方、Androidの場合は、別のデバイスからGoogleアカウントでログインし、“ロック/データ消去を有効にする”を選択します。

まとめ

企業はリモートワイプなどの対策と合わせて、“JAPHICマーク”の取得も検討してください。
JAPHICマークは、個人情報保護法に準拠し、適切な体制で個人情報の保護措置を行っている企業が取得できるマークです。
こちらの取得を目指すだけでも、企業は個人情報漏えい対策の地盤を固めることができるため、未取得の企業はぜひ詳しく調べてみてください。

Name お名前必須
Mail Address メールアドレス必須	(半角入力）
Mail Address Confirm メールアドレス（確認）必須	(半角入力）
Phone Number 電話番号必須	(半角入力）
Zip Code 郵便番号必須	(半角入力）
Prefectures 都道府県必須
Address ご住所必須
Inquiry お問い合わせ内容必須