先日、未だにWindows10にアップグレードしない会社のITレベルは日本年金機構並だ(笑)、みたいな記事を書きましたが、
そんな記事を書いた手前、一点だけWindows10にアップグレードしたことで起こりうる企業の情報漏洩リスクの話をしたいと思います。
ユーザーアカウントとMicrosoftアカウント
Windows8の評判があまり良くなかったこともあり、今回Windows10にアップグレードした(する)PCの、以前のOSのバージョンはほとんどがWindows7だったかと思います、
で、Windows7とWindows10で大きく違う、それも企業の情報管理に関わる部分で大きく異なるのが「アカウント」です、
Windows7までのアカウント設定というのは、基本的にそのPCに紐付いたローカルなものでした。そのPC内で作成し、そのPC内でしか使えない。正直、アカウントというもの自体、意識して使ったことがない人も多いのではないでしょうか。
しかし、Windows8以降はこうしたローカルなアカウントの他に「Microsoftアカウント」というものでもログインできるようになっています。
このMicrosoftアカウントとはiPhoneでいうAppleIDや、AndroidやGoogleChromeでいうグーグルアカウントと同じようなものです。AppleIDを使えばiPhoneとiPad、別々の端末でも同じ設定で使用できたりしますよね? GmailやGoogleChromeもグーグルアカウントを使えば、スマホでもPCでも同じ設定やお気に入りが使えたりします。
Microsoftアカウントも同様で、MicrosoftアカウントでWindowsの入った端末にログインすると、異なる端末であってもファイルや設定等の共有ができるようになります。
つまり、社員に職場のPCと個人のPC両方で、同じMicrosoftアカウントでログインされてしまうと、会社の情報を簡単に持ちだされてしまう可能性があるわけです。
また、Windows10Pro以上のバージョンだと、リモートデスクトップといって、会社内のPCをネットを通じて外のほかのPCで操作する機能もあります。
Microsoftアカウントは使わせないのが基本
なので、会社のPCでMicrosoftアカウントを使わせない、というのは会社の機密情報を守るうえで、初手の初手、基本中の基本とすべきでしょう。
当然、就業規則や会社のPC取り扱い規定などにそうした規定も入れた方がいい。
また、PCの設定で、そもそもMicrosoftアカウントを使えないようにする設定方法もあります。
必要ないもの/使わないもの”は無効化し、クライアントのセキュリティを向上させる
以上です。
PCが苦手でよくわからなかったという人も、とりあえずWindows10にはMicrosoftアカウントでログインできる機能があって、それが使われると、社員がネットを通じて会社の情報を簡単に個人のPCに持っていくことができてしまう、ということだけわかってもらえれば、とりあえず大丈夫。
あとは、そのMicrosoftアカウントを使わせないように社内規定を整えたり、PCの設定をきちんとする必要がある、ということです。
PCをWindows10に変更された会社は、この部分を忘れずにきちんと押さえておきましょう。