名古屋で就業規則作成するなら社会保険労務士川嶋事務所

名古屋市営地下鉄名城線、西高蔵駅から北へ徒歩3分、国道19号線沿いの社労士事務所

Windows

情報駄々漏れ?Windows10で気をつけるべきユーザーアカウントとMicrosoftアカウントの違い

2017/02/02

先日、未だにWindows10にアップグレードしない会社のITレベルは日本年金機構並だ(笑)、みたいな記事を書きましたが、

Windows10に変えたくないなら意識が日本年金機構と同レベルなのでもうPCは触るなって話

そんな記事を書いた手前、一点だけWindows10にアップグレードしたことで起こりうる企業の情報漏洩リスクの話をしたいと思います。

 

ユーザーアカウントとMicrosoftアカウント

Windows8の評判があまり良くなかったこともあり、今回Windows10にアップグレードした(する)PCの、以前のOSのバージョンはほとんどがWindows7だったかと思います、

で、Windows7とWindows10で大きく違う、それも企業の情報管理に関わる部分で大きく異なるのが「アカウント」です、

Windows7までのアカウント設定というのは、基本的にそのPCに紐付いたローカルなものでした。そのPC内で作成し、そのPC内でしか使えない。正直、アカウントというもの自体、意識して使ったことがない人も多いのではないでしょうか。

しかし、Windows8以降はこうしたローカルなアカウントの他に「Microsoftアカウント」というものでもログインできるようになっています。

このMicrosoftアカウントとはiPhoneでいうAppleIDや、AndroidやGoogleChromeでいうグーグルアカウントと同じようなものです。AppleIDを使えばiPhoneとiPad、別々の端末でも同じ設定で使用できたりしますよね? GmailやGoogleChromeもグーグルアカウントを使えば、スマホでもPCでも同じ設定やお気に入りが使えたりします。

Microsoftアカウントも同様で、MicrosoftアカウントでWindowsの入った端末にログインすると、異なる端末であってもファイルや設定等の共有ができるようになります。

つまり、社員に職場のPCと個人のPC両方で、同じMicrosoftアカウントでログインされてしまうと、会社の情報を簡単に持ちだされてしまう可能性があるわけです。

また、Windows10Pro以上のバージョンだと、リモートデスクトップといって、会社内のPCをネットを通じて外のほかのPCで操作する機能もあります。

 

Microsoftアカウントは使わせないのが基本

なので、会社のPCでMicrosoftアカウントを使わせない、というのは会社の機密情報を守るうえで、初手の初手、基本中の基本とすべきでしょう。

当然、就業規則や会社のPC取り扱い規定などにそうした規定も入れた方がいい。

また、PCの設定で、そもそもMicrosoftアカウントを使えないようにする設定方法もあります。

必要ないもの/使わないもの”は無効化し、クライアントのセキュリティを向上させる

 

以上です。

PCが苦手でよくわからなかったという人も、とりあえずWindows10にはMicrosoftアカウントでログインできる機能があって、それが使われると、社員がネットを通じて会社の情報を簡単に個人のPCに持っていくことができてしまう、ということだけわかってもらえれば、とりあえず大丈夫。

あとは、そのMicrosoftアカウントを使わせないように社内規定を整えたり、PCの設定をきちんとする必要がある、ということです。

PCをWindows10に変更された会社は、この部分を忘れずにきちんと押さえておきましょう。

 

The following two tabs change content below.
名古屋の社労士事務所、川嶋事務所の代表で、このブログの筆者。 新しいこと、もの、特にIT関連が大好きで、社労士としては会社・労働者のITトラブル対策・就業規則作成が得意分野。 2016年4月から9月まで中日新聞で「働く人を守る労働保険」を連載、開業社労士専門誌「SR」に寄稿するなど、メディアでの執筆活動も。