暗号化の必要性について

コロナ禍の影響により、テレワークがだいぶ普及しました。
テレワークのみならず、ノートPCを持ち歩き、社外で業務を行っている方もいらしゃると思います。

テレワークは移動時間の省略等、効率的に業務を行なえるといった利点がある一方、不注意によりノートPC等を紛失しまった場合、または、体調不良で倒れてしまい業務で使用していたPCが行方不明になってしまったような場合、PCに保存されていた業務データが流出してしまうおそれが生じます。

PCにはきちんとパスワードが設定されているので大丈夫、といった方もいらしゃるかもしれません。

しかし、PCの自作をしたことがある方、または、部品交換を実施したことがある方であれば分かると思いますが、PCを分解しハードディスク等の記憶媒体を別のPCに接続することで、元のPCのログインパスワードがわからずとも、ハードディスク等の記憶媒体に保管されたデータの中身を参照することができてしまう場合があります。

そのため、社外でパソコン等を用いて業務を行うような場合、ハードディスクの暗号化等の対策が必要になってきます。

暗号化の方法

お使いのPCのWindowsのエディションがPro以上であれば、標準機能であるBitLockerを使用することで、ハードディスク等の記憶媒体の暗号化を行うことができます。

お使いのPCでTPM(Trusted Platform Module)またはfTPM(firmware TPM)が利用可能かどうかで、暗号化のやり方が少し変わります。

〇TPMまたはfTPMが利用可能である場合
こちらのページなどをご参照ください。→ リンク先

〇TPMまたはfTPMが利用不可である場合
こちらのページなどをご参照ください。 → リンク

暗号化のメリット・デメリット

ハードディスク等の暗号化のメリット・デメリットは、以下通りです。

〇メリット
・悪意をもった第三者が業務用パソコンを取得したとしても、中に保管されたデータは通常参照することができない。

〇デメリット
・暗号化を設定するための手間がかかる。
・暗号化からの回復キーを適切に管理していなかった場合、二度とデータを参照することができなくなるおそれがある。

まとめ

すべての業務データを、PCのローカルに保持しない方式をを採用している場合、上記対応は不要です。

ハードディスク等の暗号化を行う場合、設定や回復キーの管理等の手間が発生します。

しかし、業務データが流出するような事態が発生した場合、信用の失墜等を含めその後の事業に致命的な影響を及ぼす可能性があります。このような情報流出のリスクを極力低減するため、ハードディスク等の暗号化の対応は必要であると思われます。