USBメモリによる情報漏洩事故は業種や組織規模を問わず発生しており、クラウド活用が進んだ現在でも、業務上USBが使われ続けている以上、紛失リスクを前提とした管理体制の構築が不可欠です。
そこで本ページでは、USB紛失による被害を最小限に抑えるための情報漏洩対策ソリューションをご紹介します。
目次
なぜ今、USB紛失防止対策が必要なのか?
近年、クラウドサービスの活用が進む一方で、業務でUSBメモリを利用するシーンは今も多く残っています。
- オフライン環境でのデータ受け渡し
- 取引先・委託先への個人情報を含むデータ提供
- 大容量データの一時的な持ち出し
USBは「小型・安価・高速・大容量」というメリットがある反面、紛失しやすく、情報漏洩につながりやすい媒体でもあります。暗号化USBのみを使用することで対策をしている企業もありますが、不正な持ち出しや紛失からの情報漏洩対策としては十分ではないケースも少なくありません。
それでもなお、業務効率の観点からUSBメモリの利用を完全に廃止することは難しいのが実情です。
USB紛失の事例
USB紛失や情報漏洩は業種問わず日々発生しています。ここでは2件ご紹介します。
公益財団法人日産厚生会玉川病院(2025年7月)
公益財団法人日産厚生会玉川病院は、同院透析室において、個人情報を記録したUSBメモリを院内で紛失したと発表し、院内捜索を行うとともに、対象となる患者への個別説明と謝罪を実施した。患者情報を保存する際は匿名化および病院支給・パスワード管理済みUSBを使用するという規程があったが、規程策定以前から使用されていたUSBが継続利用されていたことから、同院は事案を重く受け止め、再発防止に取り組むとしている。
▶個人情報の内容
透析室で学術研究用として使用されていたUSBメモリに記録された109名分の患者ID、氏名、生年月日、性別、現病歴、既往歴、検査値、透析情報など
▶原因
- USBにパスワード保護や暗号化によるデータ保護を施していなかった
- USB使用に関するルールはあったが守られていなかった
navigate_next※公益財団法人日産厚生会玉川病院:個人情報を含むUSBメモリ紛失に関するご報告
鳥取県倉吉市教育委員会(2025年12月)
鳥取県倉吉市教育委員会は、市立社小学校の教諭が校内で、個人情報を含むパスワード未設定の私用USBメモリ2本を紛失したと発表し、捜索や警察への届け出、保護者への説明と謝罪を行った。学校では私用USBの使用は原則禁止で使用時には校長の許可が必要だったにもかかわらず、当該教諭は無許可で使用しており、市教委は管理体制の不備を認めて再発防止に取り組むとしている。
▶個人情報の内容
同教諭が2021年度から24年度までの4年間に担任した延べ96人分の児童の名前、出席番号、教科ごとの児童の成績、担任の所見、行事などで撮影した児童の写真、学級だより、担任が作った研究用文書など
▶原因
- 私用USBに個人情報を保存して利用していた
- USBにパスワード保護や暗号化によるデータ保護を施していなかった
- USB使用に関するルールはあったが守られていなかった
navigate_next※朝日新聞:延べ96人分の成績、写真が入ったUSBメモリー紛失 鳥取の小学校
navigate_next※日本海テレビ:小学校教諭がUSB入りの筆箱を児童玄関付近に置き忘れる
情報漏洩対策が不十分な場合の課題
情報漏洩対策が不十分な場合、下記のような課題があります。
USB紛失時のリスクがあまりにも大きい
USBを紛失した場合、企業や組織は次のような深刻なリスクを負います。
- 個人情報漏洩による金銭的損失
- 顧客対応コストの増大
- 企業・組織への社会的信頼低下
特に個人情報や機密データを扱う場合、USB紛失は単なる物的損失では済まされません。
ある地方自治体の事例では、全市民約46万人分の個人情報が記録されたUSBメモリ紛失に関連して、調査費用や対応コストなどを含めて約3,000万円の損害賠償請求が行われました。
ルールだけではUSBによる情報漏洩を防げない
USBの利用に関して、下記のようなルールを設けている企業もあります。
- 「USB持ち出し禁止」と定めている
- 「暗号化USBのみ利用可」としている
- 持ち出しの際は管理表で管理する
しかし、ルールだけではUSB持ち出し自体を抑止できていないことから、現場では下記のような理由でルールを徹底できないケースが多いのが実情です。
- 業務上の例外対応が常態化する
- 私用USBがこっそり使われる
USB持ち出し中の紛失も考えられることから、ルールだけではUSB紛失・情報漏洩のリスクを完全に防ぐことは難しいのが現状です。
課題解決のためのソリューション
USB紛失による情報漏洩対策は、3つの観点からソリューションを組み合わせることで上記の課題を解決でき、万全の情報漏洩対策を実現可能となります。
| 観点 | ソリューション | 特徴 |
|---|---|---|
| USB利用を制御する | デバイス制御ソフト |
|
| USB内のデータを守る | 暗号化USB |
|
| 紛失したUSBを見つける | スマートタグ |
|
USB利用を前提とした場合に必須となるのがデバイス制御ソフトです。
そのため、 デバイス制御+暗号化USB and/or スマートタグが、USB紛失による情報漏洩対策として効果的な組み合わせとなります。
デバイス制御ソフト + 暗号化USB
デバイス制御ソフトにより暗号化USBのみ使用を許可することで、私用USBの利用を防止できます。
さらに、万が一USBを紛失した場合も暗号化により、USB内の情報を保護します。
デバイス制御ソフト + スマートタグ
デバイス制御ソフトにより指定のUSBのみ使用を許可することで、私用USBの利用を防止できます。
さらに、万が一USBを紛失した場合もスマートタグにより、迅速に位置情報を確認することができます。
デバイス制御ソフト + 暗号化USB + スマートタグ
デバイス制御ソフトにより暗号化USBのみ使用を許可することで、私用USBの利用を防止できます。
さらに、万が一USBを紛失した場合も暗号化により、USB内の情報を保護するだけでなく
スマートタグにより迅速に位置情報を確認することができます。
おすすめ製品
ここからは情報漏洩対策におけるおすすめ製品をご紹介します。
▶デバイス制御ソフト
株式会社ラネクシーの「RunDX DeviceControl」は、USBメモリをはじめとした外部デバイス接続の制御によって情報漏洩対策ができる、国産のソフトウェアです。機能は外部デバイス制御に特化しており、かんたんに堅牢な制御が可能で、導入作業も容易に行えます。
クライアントPC1台につき9,200円(税抜標準価格)で買い切りの製品です。
https://www.runexy-dlp.com/rundx/
BitLocker To Goとの組み合わせも検証済みです。
【 特集記事 】RunDX × BitLocker To Go
情報化社会において、さまざまな情報データは企業にとって重要な資産であり、企業の存在そのものです。この重要な企業内データは企業の成長・発展の為、適切な管理が必要であり漏洩などのリスクから守っていかなければいけません。しかし相反して、強固に守りすぎることで業務に支障をきたす場合もあります。したがって生産性を損なわず重要データを保護する方法が必要不可欠です。
[…]
まとめ
USBは小型で手軽に扱え、高速かつ安価に大容量データを扱えることから、現在も多くの業務シーンで利用されています。一方で、その利便性の高さゆえに紛失しやすく、USBメモリからの情報漏洩事故の多くは紛失に起因しています。
USBを紛失した場合、情報漏洩や顧客対応、社会的信用の低下など、企業や組織が被る影響は非常に大きく、発生後の対応には多大なコストと時間を要します。そのため、USB紛失対策は事故発生後の対応ではなく、事前にリスクを抑止する仕組みづくりが重要です。
- USBの利用そのものを制御する「デバイス制御ソフト」
- USB紛失時の情報漏洩を防ぐ「暗号化USB」
- USB紛失後の早期発見を支援する「スマートタグ」
USB紛失による情報漏洩対策においては、複数のソリューションを組み合わせる方法が有効です。中でもUSBデバイス制御への対応は、USB利用を前提とする場合に必須要件となります。
USB紛失に起因する情報漏洩リスクを根本的に低減するために、まずはデバイス制御ソフトの導入から始めましょう。
