USBメモリは、小さくて持ち運びが便利な上に、大容量のデータも保存できる記憶装置です。
またコストパフォーマンスも高く、JAPHICマーク取得企業でも採用しているところは多いでしょう。
しかし、USBメモリを取り扱う場合、さまざまな点に注意しなければいけません。
今回はこちらの点を解説します。
USBメモリにおける紛失、盗難のリスク
USBメモリは記憶装置として非常に使用しやすいですが、どうしても紛失や盗難のリスクが付きまといます。
サイズが小さく携帯性に優れていることはメリットですが、その分紛失もしやすく、紛失した場合には個人情報など重要な情報の漏えいにつながります。
また機密情報が保存されたUSBメモリを、外部もしくは内部の人間が盗み出す可能性も否定できません。
さらに近年はテレワークを導入している企業も多く、場合によっては従業員が業務を行ったオフィス以外の場所に置き忘れてしまうことも考えられます。
JAPHICマーク取得企業におけるUSBメモリ取り扱いのルール
JAPHICマーク取得企業でUSBメモリを使用するのであれば、個人情報などの機密情報漏えいを防ぐための対策が必要です。
例えば、USBメモリの持ち出しや中身の閲覧を行いたい場合、上司やシステム担当者への申請を義務付けることが望ましいです。
また誰がどのUSBメモリを持ち出したか把握するために、管理表に記入をしたり、そもそも個人情報や機密情報はUSBメモリに保存しないようにしたりするのも有効です。
ちなみにデータの改ざんを防止するには、データの書き込みや修正について、システム担当者などの限られた人物が行うようにするべきです。
USBメモリの使用を禁止することはできる?
前述したような対策を取っていても、USBメモリにおける紛失や盗難、情報漏えいのリスクを完全に排除することは難しいです。
そのため、JAPHICマーク取得企業は、USBメモリの使用を禁止することも考慮しましょう。
近年大手企業では、USBメモリなどの外部記憶装置について、会社支給であろうと私物であろうと、一切使用禁止としているところが増えています。
また完全に使用を禁止する場合、パソコンにデバイスコントロール機能を持つセキュリティ製品をインストールし、物理的にUSBメモリを使用不可にする方法などがあります。
まとめ
JAPHICマーク取得企業がUSBメモリを使用するかどうかは各社の自由ですが、使用する場合は細かいルールの策定、従業員教育を徹底しなければいけません。
デバイスの紛失による個人情報漏えいなどが起こると、初歩的な対策が講じられていないと判断され、大きく信頼性を落としてしまう可能性があります。
もちろん、ファイルサーバを利用したファイル共有やクラウドサービスなど、USBメモリの代わりになるシステムの導入も必要不可欠です。
