士業事務所のノートPC紛失、「すぐに遠隔削除できる」と言えますか?
- 5月14日
- 読了時間: 3分
外出先でノートPCを電車に置き忘れた、カバンごと盗まれた——これは「ありえない話」ではありません。
士業事務所で働く方は、裁判所・税務署・官公庁・顧問先への訪問など、PCを持ち歩く機会が多い。そのぶん、紛失・盗難のリスクは一般的な事務職より高いと言えます。
問題はPCの「中身」にある
PCを1台失うこと自体は、金銭的な損害として許容できる場合もあります。問題は、そのPCの中に何が入っていたか、です。
顧問先の個人情報・決算情報、マイナンバーを含む書類、案件ごとのメールのやりとり——こういったデータが入ったPCが他人の手に渡った場合、情報漏洩として対応が必要になります。
特に見落とされがちなのが「自動サインイン」の問題です。PCさえ開ければ、Microsoft 365やGoogleにそのままアクセスできる状態になっているPCは、紛失した瞬間に「クラウド上のすべてのデータへの鍵」を渡したことになります。ローカルのファイルだけでなく、クラウドに保存された全情報が危険にさらされます。
「パスワードがかかっているから大丈夫」は過信
「Windowsのログインパスワードを設定しているので安心」と言われることがあります。しかし、Windowsのローカルパスワードは、ある程度の知識と道具があれば回避可能です。
より根本的な問題は、ディスク暗号化の有無です。BitLocker(ビットロッカー)によるディスク暗号化がされていないPCは、ハードディスクを取り出して別のPCに接続するだけでデータを読み取ることができます。Windowsのパスワードとは関係なく。
今すぐ確認してください。事務所のPCにBitLockerが有効になっているかどうかを。「分からない」という方は、おそらく設定されていません。
紛失後30分以内にできる体制を作る
管理体制が整っている事務所では、PC紛失の連絡を受けてから次の手順をとれます。
まずMicrosoft 365の管理画面から該当端末を確認します。次にIntuneで端末をリモートロックします。必要に応じてリモートワイプ(データ全消去)を実行します。そしてMicrosoft 365アカウントのパスワードを即時変更します。
この一連の手順が30分以内に完了できれば、紛失による情報漏洩のリスクはほぼゼロに近づきます。逆に、こういった管理体制がない事務所では、「なるべく早く見つかることを祈る」しかありません。その間、中身に何が起きているかは分かりません。
設定しておくべき3つのこと
BitLockerによるディスク暗号化——
Windows 10/11 Proには標準搭載されています。有効化するだけで、物理的にディスクを取り出してもデータは読めません。設定は管理者権限があれば数分でできます。まだ設定していない場合は最優先で対応すべき項目です。
Microsoft IntuneによるMDM管理——
端末をIntuneに登録しておくことで、リモートロック・リモートワイプが管理画面から実行可能になります。Microsoft 365 Business Premiumプランには含まれており、追加費用なしで利用できます。「紛失したとき何もできない」を解消する最も現実的な手段です。
条件付きアクセスによる管理外端末のブロック——
Microsoft Entra IDの条件付きアクセス機能を使えば、Intuneに登録されていない端末からのMicrosoft 365へのアクセスを拒否できます。PCを紛失した場合、そのPCからクラウドデータへのアクセスを自動的にブロックすることができます。
「紛失してから設定する」は不可能
遠隔削除や遠隔ロックは、端末が手元にある・インターネットに接続できる状態のときに登録しておく必要があります。紛失後に「設定しておけばよかった」と気づいても、その時点では何もできません。
端末管理の設定は、何かが起きる前に整えておくものです。現状の端末管理の状況を確認する無料診断を実施しています。
▶ 士業向けIT・セキュリティ整備サービス
行政書士事務所みまもり
セキュリティ研究者・デジタルフォレンジックエンジニア
成田 浩志
