セキュリティで重要なことは、リスク認識です。

本誌では、職場に潜む危険度チェックとして、日常事務の一例を御紹介します。

普段の仕事の流れ、そして行動パターンの中に、思わぬ危険が潜んでいることもあります。何気ない振る舞いの中で思い付くことがないか、気懸かりとなっていることがないのか、読者の皆様にも一緒に、セキュリティ対策の参考として考えていただきたいと思います。

USBメモリは、小型、軽量、低価格、大容量（256GBの製品もある）及びPCとの接続が容易（FD、MO、CD、DVD、SDメモリのように専用の読み書き装置が不要）なため、可搬を目的とした取り外し可能な媒体としては、非常に優れた製品です。

メリットがそのままリスクとなります。

容易に持ち出し可能、落下、紛失しやすい、盗難に遭いやすい

情報の入れ物として容易に入手可能、安易な取扱いをしやすい

一度に大量の情報が漏えいする、消失する

容易に持ち出し可能、盗みやすい

電子部品として制約（高電圧、静電気、水没などに弱い）のほか、使われているフラッシュメモリはその原理上、消去や書込みなどで絶縁体となる酸化膜が劣化するのでハードディスクなど磁気媒体と比較すると短命です。

利用者個人がUSBメモリ利用において注意すべき事項や具体的な内容についてみていきましょう（統合型セキュリティソフトなど大掛かりなＩＴセキュリティ対策は除きます）。

USBメモリによる事件事故が多発しているため、全面禁止にする組織も増加しています。しかし、組織の活力や利便性が損なわれ、結果として業務効率の低下を招いてしまいます。このため、扱う情報をランク分けし、情報資産価値の高いランクの情報は禁止する又はセキュリティ対策をするなど、USBメモリを使うことのリスクを評価した上で使用することが良いのではないでしょうか。

落下、紛失や盗難で第三者がUSBメモリを取得した際に、記録されている情報が悪用されないよう暗号化やセキュリティ機能の付いたUSBメモリを使用し、使い終わったらすぐに消去するよう心掛けます。

落下、紛失や置忘れ防止のため長いストラップを付けて首からさげて胸ポケットに入れたり、ストラップを付けたままPCの操作をしたりします。さらに鈴を付けておくと、落としたときに気付きやすくなります。

安価で容易に入手可能なUSBメモリによる情報漏えいの危険性を下げるには、個人所有や出所不明なUSBメモリは使用せず、指定（管理）されたものを使用するようにします。職場への個人所有の媒体持込み禁止も一考です。

USBメモリを使用するPCは、ウイルス対策ソフトを常に最新の状態で使用します。また、PCのOSやアプリケーションソフトにはセキュリティパッチを適用しておきます。さらに、USBメモリを操作した際に自動実行しない設定や操作を心掛けましょう。

情報を長期にわたっての保存（バックアップ）や書き換え頻度が高い用途には適さず、早期の更新が必要となります。