士業事務所のノートPC紛失、「すぐに遠隔削除できる」と言えますか？

外出先でノートPCを電車に置き忘れた、カバンごと盗まれた——士業事務所で働く方は裁判所・税務署・官公庁への訪問などでPCを持ち歩く機会が多く、紛失・盗難のリスクは一般的な事務職より高い。

問題はPCの「中身」にある

PCを1台失うこと自体より、中身の問題です。顧問先の個人情報・決算情報、マイナンバーを含む書類、案件のメールのやりとり——これらが他人の手に渡った場合、情報漏洩として対応が必要になります。

特に見落とされがちなのが「自動サインイン」の問題です。PCさえ開ければMicrosoft 365やGoogleにそのままアクセスできる状態のPCは、紛失した瞬間に「クラウド上のすべてのデータへの鍵」を渡したことになります。

「パスワードがかかっているから大丈夫」は過信

BitLocker（ディスク暗号化）がされていないPCは、ハードディスクを取り出して別のPCに接続するだけでデータを読み取ることができます。Windowsのパスワードとは関係なく。今すぐ事務所のPCにBitLockerが有効かどうかを確認してください。

紛失後30分以内にできる体制を作る

管理体制が整っている事務所では、PC紛失の連絡を受けてから：Microsoft 365の管理画面から端末を確認→Intuneでリモートロック→必要に応じてリモートワイプ→アカウントのパスワードを即時変更、という手順を30分以内に完了できます。こういった体制がない事務所では「見つかることを祈る」しかありません。

設定しておくべき3つのこと

BitLockerによるディスク暗号化——Windows 10/11 Proに標準搭載。有効化するだけで物理的にディスクを取り出してもデータは読めません。

Microsoft IntuneによるMDM管理——端末をIntuneに登録することでリモートロック・ワイプが可能になります。Microsoft 365 Business Premiumに含まれており追加費用なしで利用できます。

条件付きアクセスによる管理外端末のブロック——Intuneに登録されていない端末からのMicrosoft 365へのアクセスを拒否できます。

遠隔削除の設定は端末が手元にある状態のときに済ませておく必要があります。紛失後に設定することはできません。

行政書士事務所では、士業の情報セキュリティについて、技術面、運用面からサポートしています。いつでもご相談ください。

▶ 士業向けIT・セキュリティ整備サービス

https://www.mimamori-office.com/shi-gyo-it

行政書士事務所みまもり / セキュリティ研究者・デジタルフォレンジックエンジニア 成田 浩志