「インターネットの安全・安心ハンドブック」（旧：情報セキュリティハンドブック）とパソコンの情報漏洩対策

「インターネットの安全・安心ハンドブック」（旧：情報セキュリティハンドブック）とは

「インターネットの安全・安心ハンドブック」は、内閣サイバーセキュリティセンター（NISC）がサイバーセキュリティに関する普及啓発活動のとして公開しています。

一般利用者から中小組織向けまで幅広い方に向けてインターネットを安全・安心に利用するためのハンドブックとなっています。

サイバーセキュリティに関する基本的な知識を身につけることやセキュリティ対策に活用することができます。

過去は「情報セキュリティハンドブック」として提供されていましたが、2023年に「インターネットの安全・安心ハンドブック」として統合され、バージョンが5.00へ改定されました。

非常にありがたいのは、著作権は内閣サイバーセキュリティセンター(NISC) に留保されますが、内容に改変を加えないことを条件に、PDF、コピー、印刷での無料配布など、いろいろなかたちで活用することができます。

例えば、学校や会社などの団体向けのセキュリティ教本として利用することもできます。もちろん家庭内でセキュリティの知識を高めるために1冊置いてあっても良いでしょう。

ハンドブックは内閣サイバーセキュリティセンターのホームページからダウンロードすることが可能です。

出典：内閣サイバーセキュリティセンター　インターネットの安全・安心ハンドブック

インターネットの安全・安心ハンドブックのダウンロードはこちら

※内閣サイバーセキュリティセンターのWEBサイトに移動します

「インターネットの安全・安心ハンドブック」の全体像

「インターネットの安全・安心ハンドブック」では、サイバーセキュリティの実態とリスク、対策まで網羅的に理解することが出来ます。

編集には、警察庁、総務省、経済産業省、IPA（独立行政法人 情報処理推進機構）が協力していることも特徴です。

【「インターネットの安全・安心ハンドブック」の目次】

• プロローグ　インターネットにある基本的なリスクやトラブルを知ろう
• 第1章　まずはサイバーセキュリティの基礎を固めよう
• 第2章　よくあるサイバー攻撃の手口やリスクを知ろう
• 第3章　SNS・ネットとの付き合い方や情報モラルの重要性を知ろう
• 第4章　災害・テロ、海外でのトラブル、普段とは違う環境のリスクに備えよう
• 第5章　スマホやパソコン、IoT機器を安全に利用するための設定を知ろう
• 第6章　パスワードの大切さを知り、通信の安全性を支える暗号化について学ぼう
• 第7章　【中小組織向け】セキュリティ向上が利潤追求につながることを理解しよう
• 付録　知っておくと役立つサイバーセキュリティに関する手引き・ガイダンス

上記のように、インターネットセキュリティに関してしっかりとまとまっているのですが、ありがたいことに上記の中から「一般利用者向け抜粋版」と「中小組織向け抜粋版」が用意されています。 立場に応じて理解することができますので、非常に便利です。

「インターネットの安全・安心ハンドブック」のからパソコンの情報漏洩対策についてご紹介

「インターネットの安全・安心ハンドブック」では、幅広い範囲についての記載がありますが、本記事では、身近なパソコンの情報漏洩対策について、ハンドブックからポイントを2つご紹介します。

ポイント1　「2.4 売却や廃棄するときはデータを消去する」

身近なパソコンなどを売却や廃棄するときのポイントについて、ハンドブックの内容を詳しくご紹介します。

「インターネットの安全・安心ハンドブック」の「2.4 売却や廃棄するときはデータを消去する」には以下の記載があります。

「パソコンの廃棄にあたっては、機密情報などの情報漏えいを防ぐために、内蔵記憶装置のデータを復元できない形で消去しなければなりません。とくに個人情報などを扱う場合は、個人情報保護の観点から、廃棄時は確実に情報を消去する努力義務が求められています。」

みなさまご存知の通り、個人でも法人でも私たちが使用するパソコンには大切なデータが保存されています。

パソコンを購入する時にはあまり意識しませんが、パソコンを買い替えるときや廃棄するときに気になるのが、個人情報等を含む情報漏洩の心配です。

最近では個人情報保護法が年々厳しく改定されていて、法人だけではなく個人においてもしっかりと対策する必要が出てきています。

個人ならば友達同士で謝って許されることもあるかもしれませんが、法人の場合、最悪のケースでは会社としての信用問題に発展してしまうことや罰金や罰則などが適用されることもあります。 私たちがパソコンを売却や廃棄する前には、どのような対策をすれば良いのでしょうか？具体的な対策が「インターネットの安全・安心ハンドブック」に掲載されています。

内蔵記憶装置が正常に読み書きできる状態で、パソコン本体にディスク消去機能があるなら、それを使い消去。無い場合は、消去用のソフトウェアを利用。記憶装置単体で保管していた場合などは本体に接続して消去するか、専用の機器などで消去。ハードディスクは、いずれの場合も最低1 回以上の繰り返し消去（データ上書き）
処理をするモードを選択します。SSDはメーカー製の消去用ソフトなどを使います。

出典：内閣サイバーセキュリティセンター　インターネットの安全・安心ハンドブック

パソコンのハードディスクの初期化、フォーマット、設定リセット、ファイルやデータをごみ箱に入れて空にする、などと呼ばれる方法では情報漏洩対策にはなりませんので注意が必要であり、これらの方法は情報が漏洩してしまうリスクがあります。前述の方法ではデータ消去されておらず、データ消去されたように見えているだけなのです。

ハンドブックに説明のある信頼できるデータ消去とは、例えば上書き消去と呼ばれるデータ消去方式など、信頼できる方法のことです。信頼できるデータ消去方式であれば、消したように見せかけるのではなく、実際にデータが消去することができます。

パソコンに搭載されている消去用のソフトウェアやデータ消去ソフトウェアは、信頼できるデータ消去方式を採用していることが殆どです。

パソコンを再利用して第三者が利用する前に、必ずデータ消去をするようにしましょう。

パソコンが起動しない状態の場合、消去ソフトウェアによるデータ消去は一般的には難しいため、ハードディスクなどの物理破壊が推奨されます。

勘違いしないで頂きたいのは、パソコンが起動しないからデータは読み取れないとは言えないということです。

例えばパソコンの基板だけが故障しており、ハードディスクが壊れていない場合は、そのハードディスクを抜き取り、他のパソコンや読み取り装置に接続してしまえば読み取られる可能性があります。この時にハードディスクの暗号化などを予め対策しておけば読み取られるリスクを防止することは可能です。

物理破壊を個人で行うのは非常に危険です。なぜならばディスクの破片で怪我や事故に繋がる可能性があるためです。 物理破壊を行う場合には、破壊してくれるお店に持ち込んで処理してもらうと安心です。その際、破壊して貰ったことを写真などで証明してもらえるならより安心できるでしょう。

ポイント2　「2.5 紛失・盗難のとき、スマホとパソコン、どっちが安全？」

「2.5 紛失・盗難のとき、スマホとパソコン、どっちが安全？」には以下の記載があります。

人目に付きやすいスマホは当たり前ですが盗みやすく、その代わり盗難時の不正なロック解除は困難。また、基本的に通信機能があり、落とした後の位置情報の確認や盗まれたときのリモートロック

やリモートワイプ機能といったセキュリティ機能が標準で備わっています。

ノートパソコンはログインパスワードの試行に制限が無い場合もあります。一方、PIN コードや指紋認証型もあります。盗難された場合に場所を特定し取り戻すにはLTE などの「通信機能内蔵型」が現実的な最低条件となり、現状ではほとんどの機種で利用できないので、紛失・盗難した後の探知が困難です。

要素から安全性のポイントを検証する

*1　LTE などの無線WAN ▶用語集 P.193 通信機能を内蔵しているものが対象

*2　LTE など内蔵機のみ。ノートパソコンの場合はGPSが内蔵されていなくても、通信基地局を使ったおよその位置確認が可能な場合もある

*3　LTEなど内蔵機のみ。本体が起動していないように見せつつ、リモートロック、リモートワイプを行うことには、専用設計された機種が必要

出典：内閣サイバーセキュリティセンター　インターネットの安全・安心ハンドブック

ハンドブックでは、スマートフォン・ノートパソコン・デスクトップパソコンの種類ごとに、盗まれやすさ、盗まれた後の位置情報の確認、リモートロックやリモートワイプについて紹介されています。

スマートフォンは盗まれやすいですが、遠隔からロックや消去をするような機能がはじめからiOSやAndroidなどに付いていることが最近は多くなってきています。

スマートフォンはオンラインでネットワークに接続されている状態であるため、第三者に拾われていても携帯電話網の中にあり、電源が入っていれば遠隔でもロックや消去が届きやすいという特徴があります。

パソコンもノートパソコンは非常に盗まれやすいと言えますし、紛失するリスクもあります。スマートフォンと異なるのは、パソコンは常に電源が入っているわけではなく、ネットワークに接続しているとも限りません。このためにリモートロックやリモートワイプの命令を出したとしても、パソコンに届く可能性がスマートフォンよりは低くなります。

対策としてはLTEモデルなどのパソコンで、SIMカードをスマートフォンのように挿入しておくことで、遠隔命令が実行できる可能性を高めることが可能です。 デスクトップパソコンは、外へ持ち出すということは殆ど無いので、どちらかというと内部から外へ持ち出されない対策が必要です。

パソコンの廃棄時や紛失時の情報漏洩対策製品

本コラムを執筆しているワンビでは、ガイドブック内で記載されていたパソコンの売却や廃棄時の安心・安全なデータ消去や、紛失時の遠隔ロックや遠隔消去をすることができる製品を提供しています。

OneBeWipe　売却や廃棄時の安心・安全なデータ消去

ワンビではパソコンを売却や廃棄、リース返却する前にデータ消去ができるOneBeWipeという法人向けのデータ消去製品を提供しています。

お客様自身で簡単にデータ消去ができることが特徴であり、ハンドブックにも記載のあった上書き消去方式で安心してHDDやSSDのデータ消去をすることが可能です。

また、データ消去後はデータ消去証明書を発行することも可能です。

例えば、IT管理者は使用期限を迎えたパソコンに対してOneBeWipeを配布することで、パソコンの利用者自身で簡単にデータ消去することが可能です。

パソコン利用者は目の前でデータ消去が完了するという安心感もありますし、IT管理者は遠隔からデータ消去が完了したことを把握することができます。

TRUST DELETE（トラストデリート）　パソコン紛失・盗難時の情報漏洩対策

ワンビのTRUST DELETEは、Windowsノートパソコンを対象として、テレワークなどで持ち出したパソコンの紛失・盗難時の情報漏洩対策製品です。

LTE搭載のパソコンであれば、遠隔操作でリモートロックやリモートワイプを実行できますが、そうでないと遠隔操作で実行することができます。ワンビ製品では遠隔操作が実行できなくても、オフラインでパソコンのロックやデータ消去をすることも可能です。また、一部のPCメーカーについてはパソコンの電源OFFやスリープ状態でもリモートロックやリモートワイプをできる専用製品やなども用意しています。

「TRUST DELETEシリーズ」は他にも様々な機能がありますが、リモートロックとリモートワイプだけに機能を絞ってシンプルにした中小企業向けの「ワンビリモートワイプ」という製品もあります。

このほかにもデスクトップパソコンの持ち出しなど、不正利用や不正持ちだし対策の製品もあります。

まとめ

今回「インターネットの安全・安心ハンドブック」をベースに、パソコンの売却・返却時のデータ消去やパソコンの紛失時の遠隔ロックや遠隔消去など、サイバーセキュリティ対策に関する重要なテーマを取り上げました。

インターネットの安全・安心ハンドブックは、サイバーセキュリティの知識が必要な私たちにとって必見の一冊と言えます。

その中で述べられているセキュリティ対策は、プライバシー保護や個人情報の安全な管理に役立ちます。

パソコンを売却や返却する際には、データ消去の重要性を再確認し、適切な方法でデータを消去することが重要です。これにより、個人情報が漏洩するリスクを最小限に抑えることができます。

パソコンが紛失した場合でも、遠隔ロックや遠隔消去の機能を利用することで、情報漏洩や悪用を防ぐことができます。遠隔ロックは、パソコンを見つけた人がアクセスできないようにロックする機能であり、遠隔消去は、データを遠隔から完全に削除する機能です。これらの機能を設定しておくことで、パソコンの紛失や盗難によるリスクを軽減することができます。

最後にインターネットを安全に利用するためには、常にセキュリティ対策を意識し、適切な対応を行うことが重要です。 ハンドブックを読んでサイバーセキュリティ対策をしっかりと行っていきましょう。