2022年4月、ある上場企業よりノートパソコン遺失に関する適時開示情報が出されました。
適時開示情報によると、どうやら通勤途中の電車内にノートパソコンを置き忘れてしまったようです。
パソコンの紛失自体は好ましいものではありませんが、業務のためパソコンを持ち出しを行う企業では、どこでも発生しうる事象だと思います。
以下の2点において、当該適時開示は素晴らしいものだと感じました。
1.企業にとって不利な情報に関わらず、即座に開示を行ったこと
外部からの批判等をおそれ、企業にとって不利な情報は、開示に消極的になることが通常だと思います。
もちろん株主等多くの利害関係者が存在する上場企業においては、企業にとって都合がいい情報だけではなく、業務上生じた損害や業務に関する重要な事実の適時開示が求められています。
それでも、ノートパソコンを紛失した翌日に、紛失した事実を開示するとした意思決定の早さと実行力は素晴らしいと感じました。
2.十分なセキュリティ対策を実施していたこと
開示された情報をみると、遺失したパソコンに対して、以下のアクセス制御が実施されているとのことでした。
- ハードディスクの暗号化
- 2要素認証
当該セキュリティ対策は、持ち出しPCに対するアクセス制御として現時点では十分なものと思われます。
(より高いセキュリティ対策として、ノートパソコンをシンクライアントとして扱い、データをすべてサーバー側に置く等の対応も考えられますが、対策には準備も費用も必要となるため、導入には費用対効果等を検討する必要があります。)
業務でパソコンを使う企業において、パソコンの紛失はどの企業でも発生しうる事象だと思います。
特にテレワークが浸透している現在において、パソコンの紛失が発生する可能性はより高くなっていると考えています。
ただ従業員が紛失等しないよう気をつけていればよいという訳ではなく、可能性は低いかもしれませんが、急な体調不良により意識を失う、自宅での盗難等により、意図せず業務用のパソコンが第三者の手に渡ってしまうといった状況が想定できます。
パソコンを使用する企業においては、パソコンの紛失による情報漏洩に備え、セキュリティ対策の実施が必要だと思われます。
今回適時開示を行った企業においても、必要なセキュリティ対策を実施していたからこそ、企業にとって不利な情報にも関わらず、即座に開示するという判断ができたのだと思います。
開示に関する詳細は、こちら。