「使われていないパソコン」は、
情シス部門に正しく返却されていますか?
社内の情報セキュリティ規約で、
「使わなくなったパソコンは情シス部門へ返却する」と決めている企業様は多いかもしれません。
この規約が守られていれば特段問題はないかも。
しかし、本当に現場部門は返却できていますか?
セキュリティ対策として、会社のルールが性善説になっていないか「現物確認(=棚卸)」をしたほうがいいのでは?
「とりあえずキャビネットに」が
あぶない!
- 従業員が1名退職したけれど、パソコンは予備機としてとりあえずキャビネットに…
- 派遣社員の入れ替わり時期で1台余りが出たけれど、すぐに次の人に使い回す予定だからとりあえずキャビネットに…
- うちの部門の経費で買ったのだから、情シス部門に返却する必要はないだろう
パソコンを現場のキャビネットにしまうことが当たり前になってくると、
パソコンが「管理されているモノ」であるという意識が弱くなる!
管理意識が弱いとセキュリティの
問題に発展!
そもそも存在をしっかり管理・把握できていないことが
情報漏えいリスクにつながる!
現場部門のキャビネットの中にあるパソコンは、使われていないからこそリスクが内在します。
普段使われているパソコンはIT資産管理ツールで管理できますが、使われていないパソコンは管理対象から外れ、だんだんと管理意識が弱くなり、結果としていいかげんな扱いになっていることがよくあります。
普段使われているパソコンはIT資産管理ツールで管理できますが、使われていないパソコンは管理対象から外れ、だんだんと管理意識が弱くなり、結果としていいかげんな扱いになっていることがよくあります。
【参考コラム】知らない間に廃棄されたパソコンから情報漏えい!
どう防ぐ?
どう防ぐ?
「使われていないパソコン」を
把握することから始めましょう。
本来は、すべての社内パソコンをきちんと把握し管理できることが理想ですが、労力もかかり対応が難しい場合もあります。
そんなときは、セキュリティリスクの大きい「使われていないパソコン」に限定して棚卸を実施することから始めましょう。
使われていないパソコンの把握は、1つのセキュリティホールをつぶすことにつながります!
1まずは「使用中のパソコン」を把握
使用中のパソコンを把握できれば、使われていないパソコンが自ずと浮き彫りになります。
使用中のパソコンは以下の方法で把握できます。
使用中のパソコンは以下の方法で把握できます。
-
方法
01IT資産管理ツールで把握する
IT資産管理ツールと連携し、1週間以内にイベントログが出力された機器を取り込むことで、使っているパソコンを把握できます。 -
方法
02利用者報告で把握する
Assetment Neoの機能で、利用者が各自使っている機器を報告することで、パソコンの利用状況を把握できます。
2次に「使われていないパソコン」だけを棚卸
使われているパソコンがわかったら、それ以外を対象に棚卸を実施。
これで管理意識の弱い「使われていないパソコン」も所在確認ができ、問題把握につながります。
これで管理意識の弱い「使われていないパソコン」も所在確認ができ、問題把握につながります。
すべてのパソコンを棚卸する場合に比べ、大幅な工数削減が可能に。
Assetment Neoなら簡単に実現できます!
「キャビネットにしまわれている」という規約違反を指摘することも、
管理意識が高まり、現場部門における紛失や私物化の抑制につながります。
Assetment Neo for 情シスの詳細はこちら
管理意識が高まり、現場部門における紛失や私物化の抑制につながります。
使われていない(オフライン)パソコンのセキュリティ対策コラム
パソコンからの情報漏えいを防止するための現物管理や棚卸のノウハウを配信中です。
RFIDで棚卸は効率化できる?バーコードとの違いと導入前に知っておきたい注意点
紙・Excelによる管理から脱却!バーコードによる棚卸のメリットとは
