ネットワークの高速化やクラウドコンピューティングの進展、そして、小型・軽量化したノートパソコンや、スマートフォン、タブレット端末などモバイルデバイスの普及により、移動中や取引先など場所を選ばずに仕事ができるようになり、業務効率の向上が期待されています。その一方で、端末や外部記憶媒体を手軽に持ち歩けることが紛失のリスク、ひいては情報漏えいのリスクにもなっています。
　民間団体の調査によれば^(*1)情報漏えいのインシデントのおよそ２割が、日常業務遂行の中での「紛失・置忘れ」「盗難」によって発生しており、企業･組織にとっては看過してはならない水準と言えます。

　モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。
　今回公開した「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。

　マニュアルは、「実践編」と「解説編」の2部構成としています。
　実践編では、モバイルデバイスの全ての利用者を対象として、端末ロックやファイルの暗号化など情報保護の具体的な手法例、持ち運ぶ情報の価値に沿った対策例、そして、代表的な製品ごとの設定手法の実例を紹介しています。具体的な設定方法については画面遷移を示して解説しており、情報セキュリティに精通した担当者が不在の組織でも直ぐに対策を行うことが可能です。紹介している製品と主な設定方法は以下のとおりです。

　解説編は、暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめています。また、暗号化の設定によって「何をすれば守られ、何が守れないのか」を解説しています。

　解説編の主な記載項目は以下のとおりです。

　「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は以下のURLからダウンロードできます。

　IPAとしては、本マニュアルが広く利用され、外部への情報持ち運びの際の適切な暗号利用につながり、情報漏えいの低減の一助となることを期待しています。

• プレスリリース全文 (PDFファイル 13KB)

IPA 技術本部 セキュリティセンター　神田／近澤／稲垣

Tel: 03-5978-7550　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部 広報グループ　横山／白石