重要情報は安全な方法で持ち出す

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.10.11

（更新：2025.12.3）

〇重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしていますか？

重要情報を社外へ持ち出す際には、思わぬ盗難にあったり、うっかり紛失する、といったリスクが伴います。

重要情報を持ち出す際は上記のようなリスクの存在を前提に、予め対策し、行動するようにしましょう。

例えば、重要情報の持ち出す場合はその都度、

・持ち出し管理簿に、持ち出す目的、文書や情報の名称、媒体の種類、持ち出し期日と返却予定日、といった項目を記録し、

・管理者や上席者の許可や確認を受けてから持ち出す。

情報の持ち出し中は、

・放置や置き忘れ、破損などに注意し、インシデントを招かない行動を徹底する。

持ち出し終了後は、

・電子媒体や書類は所定の場所に返却、又は安全・確実に消去や廃棄を行い、

・許可者・確認者による確認を受け、その旨を持ち出し管理簿に記録して完了。

といった運用を行うことで、情報を持ち出す方の情報セキュリティ意識を高め、持ち出しにかかわるリスク回避の可能性が高まります。

また、重要情報を収めたノートパソコンやスマートフォンを社外へ持ち出して利用するにあたっては、パスワードの入力を求めるように設定したり、データファイルを暗号化するなどの対策を行い、万一、盗難や紛失があっても情報を簡単に読み取られないように備えましょう。

〇対策例

・重要情報の持ち出しは許可制にして都度記録する。

・ノートパソコン・スマートフォン・USBメモリなどはパスワードロックをかける。

・カフェやホテル、駅など公共の場所で作業を行うときにはパソコンや書類を放置しない。

・重要情報の持ち出し中はトラブルやインシデントを招かない行動を徹底する。

（本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しました。）

・「5分でできる！情報セキュリティ自社診断」Ver.5.4・設問No.13及び解説

（「5分でできる！情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。）

　https://www.ipa.go.jp/security/guide/sme/about.html

＊関連ブログ：情報などの持出し管理

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。