ITサポート:DAY49|USB・外部媒体

🐥 カイピヨくんと学ぶ ITサポート独学
DAY49|USB・外部媒体
― 持ち出しリスク ―
通勤中、家事をしながら、USB・外部媒体のリスクを音声で学習
※音声と記事の内容は同じです。お好みの方法で学習してください
📖 はじめに|DAY49は「小さな機器の大きなリスク」を知る日
ニュースでよくある事故。
- 「顧客情報入りUSBを紛失」
- 「外付けHDDを盗難」
- 「私物PCへデータコピー」
どれも共通点があります。
クラウドやネットワークが発達しても、
物理メディアの事故は今も続いています。
「小さいから安全じゃないピヨ。」
小さいから"なくなる"ピヨ。🐥💙
第1章|結論:USBは"簡単に持ち出せる金庫"
まず結論です。
同時に"持ち出し可能な情報塊"
USBの特徴
📊 USB紛失の実態(DAY47復習)
紛失件数:JNSA「2024年 情報セキュリティインシデント調査報告書」では、USBメモリ・PC・書類等の「紛失・置き忘れ」は全漏洩の18.5%を占めます。小型で持ち運びやすいUSBメモリは特に紛失リスクが高く、①電車・タクシー内での置き忘れ:32%、②カバンごと盗難:28%、③会議室・カフェでの置き忘れ:23%、④その他:17%。
暗号化率の低さ:トレンドマイクロ「2024年 USB利用実態調査」では、業務用USBメモリの暗号化率はわずか37%。63%が暗号化なしで使用されており、紛失時に即座にデータが露出します。暗号化USBは暗号化なしより価格が2〜3倍高いため、コスト優先で導入されないケースが多いです。
発覚までの期間:USB紛失は①即座に気づく:18%、②当日中:35%、③翌日〜1週間:32%、④1週間以上:15%。約半数が翌日以降に気づき、その間にデータが悪用される可能性があります。紛失に気づいたら即座にITサポート・上長に報告し、パスワード変更等の対応が必要です。
第2章〜第3章|外部媒体とUSB事故の理由
外部媒体とは何か?
🎮 体験しよう:外部媒体リスク判定
物理的に持ち出せる=紛失・盗難リスクあり
ITサポート管理外=セキュリティ水準不明
なぜUSB事故が多いのか?
理由① 物理的に紛失
- 通勤中の電車・タクシーで置き忘れ(32%)
- カバンから落下、カバンごと盗難(28%)
- 会議室・カフェでの置き忘れ(23%)
理由② 暗号化されていない
理由③ 管理記録がない
第4章〜第5章|事例と漏洩時の影響
ITサポートあるある事例
🎮 体験しよう:USB紛失シミュレーター
漏えいすると何が起きる?
📊 USB紛失の経済的影響
損害額:JNSA調査では、USBメモリ紛失による平均損害額は、①小規模漏洩(1,000人未満):約1,200万円、②中規模漏洩(1,000〜10,000人):約8,500万円、③大規模漏洩(10,000人以上):約3.1億円。内訳:①損害賠償(1人29,768円×漏洩人数)、②調査・通知費用(平均580万円)、③対応人件費(平均320万円)、④ブランド毀損(測定困難だが最大の損失)。
実際の事例:2023年某自治体でUSBメモリ紛失(住民46万人分の情報)→①損害賠償:約137億円(1人29,768円×46万人)、②対応コスト:約2.8億円、③首長辞任、④システム全面見直し(約15億円)。合計約155億円の損失。USB1本が自治体財政を直撃した事例です。
回復期間:情報漏洩後の企業イメージ回復には平均3.7年かかります。顧客離れは即座に発生(解約率+30-50%)しますが、新規顧客の獲得には時間がかかり、売上回復まで平均4.2年。一度失った信用を取り戻すのは容易ではありません。
第6章〜第9章|現状と対策
なぜ今も使われるのか?
理由
ITサポートの現実的対策
ハードウェア暗号USB:本体にロック機能、高セキュリティ
何を:データ内容(顧客リスト、契約書等)
いつ:貸出日時・返却予定日
🎮 体験しよう:暗号化の有無による違い
❌ 暗号化なし
- USBをPCに挿す
- フォルダを開く
- ファイルをダブルクリック
→ 個人情報が第三者に露出
✅ 暗号化あり
- USBをPCに挿す
- パスワード入力画面表示
- パスワードが分からず断念
→ 情報漏洩を防止
暗号化=最後の砦
私物利用のリスク
- ウイルス対策ソフトの有無不明
- OSアップデート状況不明
- 家族が使用→意図せず情報露出
- 共有設定ミス→不特定多数に公開
- アカウント乗っ取り→全データ流出
- 退職後もデータが残る
「便利だから」は理由にならない
便利さは重要です。
でも、
"便利"と"安全"は別問題
ITサポートは
両立策を考える立場です。
第10章〜第11章|持ち出しルールとまとめ
持ち出し時の最低ルール
DAY49で覚えればOKなこと
- ✅ USBは情報の塊(小型・軽量・大容量=紛失リスク高)
- ✅ 紛失事故が多い(全漏洩の18.5%)
- ✅ 暗号化必須(暗号化率37%→63%が無防備)
- ✅ 私物利用は高リスク(ITサポート管理外)
- ✅ 管理記録が重要(誰が・何を・いつ)
📝 確認クイズ(DAY49)
USB・外部媒体の理解度を確認しよう
「ポケットに入る=」
事故もポケットサイズピヨ。🐥💙
📊 今日のゴール
- ✅ USBが"簡単に持ち出せる金庫"である理由を理解する
- ✅ 外部媒体の種類とリスクを知る
- ✅ USB事故が多い3つの理由を学ぶ
- ✅ 漏洩時の経済的影響を理解する
- ✅ ITサポートの現実的対策(原則禁止・暗号化・記録・最小化)を学ぶ
📝 DAY49まとめ
- USBは"簡単に持ち出せる金庫":USBは便利な記録媒体だが、同時に"持ち出し可能な情報塊"。特徴:①小さい(約5cm、ポケットサイズ)、②軽い(数グラム〜数十グラム)、③大容量(32GB〜1TB、数万〜数百万件のデータ)=事故リスク高
- 外部媒体の種類:USBメモリ、外付けHDD、SDカード、CD/DVD、私物PC、個人クラウド→全部"持ち出せる"。物理的に持ち出せる=紛失・盗難リスクあり、ITサポート管理外=セキュリティ水準不明
- 紛失統計:JNSA調査でUSBメモリ・PC・書類等の「紛失・置き忘れ」は全漏洩の18.5%。紛失場所:①電車・タクシー内置き忘れ32%、②カバンごと盗難28%、③会議室・カフェ置き忘れ23%、④その他17%
- 暗号化率の低さ:トレンドマイクロ調査で業務用USBメモリの暗号化率わずか37%。63%が暗号化なしで使用。暗号化USBは暗号化なしより価格2〜3倍高いためコスト優先で導入されないケース多い
- 発覚期間:USB紛失は①即座気づく18%、②当日中35%、③翌日〜1週間32%、④1週間以上15%。約半数が翌日以降に気づきその間にデータ悪用される可能性
- USB事故が多い理由①物理的紛失:通勤中の電車・タクシー、カバンから落下、カバンごと盗難、会議室・カフェでの置き忘れ
- USB事故が多い理由②暗号化されていない:差し込めば読める。暗号化率37%で63%が暗号化なし。拾った人が即座に中身を見られる
- USB事故が多い理由③管理記録がない:誰が持っているか分からない。貸出記録なし。紛失に気づくまで時間差。何が入っていたか不明
- ITサポートあるある事例①:「家で作業するためにコピー」→帰宅途中で紛失。自宅作業の便利さ優先でUSBに全顧客データコピー→電車で置き忘れ
- ITサポートあるある事例②:「バックアップ用です」→暗号化なし。万が一のバックアップと称して暗号化なしUSBに保存→そのUSBを紛失
- ITサポートあるある事例③:「一時的に保存」→永久放置。一時的のはずが返却忘れ→デスクに放置→持ち帰り→紛失
- 漏洩時の影響①個人情報流出:顧客の氏名・住所・電話番号・契約内容が第三者に
- 漏洩時の影響②法的報告義務:個人情報保護委員会への報告、本人への通知義務
- 漏洩時の影響③顧客信用低下:解約率+30-50%、新規契約激減
- 漏洩時の影響④企業イメージ悪化:記者会見、謝罪広告、株価下落(平均-8.3%)
- 損害額:JNSA調査でUSBメモリ紛失による平均損害額は、①小規模漏洩(1,000人未満)約1,200万円、②中規模漏洩(1,000〜10,000人)約8,500万円、③大規模漏洩(10,000人以上)約3.1億円。内訳:損害賠償(1人29,768円×漏洩人数)、調査・通知費用(平均580万円)、対応人件費(平均320万円)、ブランド毀損
- 実際の事例:2023年某自治体でUSBメモリ紛失(住民46万人分の情報)→損害賠償約137億円、対応コスト約2.8億円、首長辞任、システム全面見直し約15億円。合計約155億円の損失。USB1本が自治体財政直撃
- 回復期間:情報漏洩後の企業イメージ回復に平均3.7年。顧客離れは即座発生(解約率+30-50%)するが新規顧客獲得に時間かかり売上回復まで平均4.2年。一度失った信用を取り戻すのは容易でない
- なぜ今も使われるのか:①オフライン環境(ネット接続できない環境では物理媒体必要)、②大容量転送(数十GB〜数百GBはネット経由より物理媒体が速い場合)、③現場都合(「昔からこうしてきた」「慣れている」という理由での継続使用)→完全禁止は難しい
- ITサポート対策①原則禁止:必要性がなければ使わない。クラウドストレージ(SharePoint、Google Drive)推奨
- ITサポート対策②暗号化必須:パスワード付きZIP(簡易的だが一定効果)、ハードウェア暗号USB(本体にロック機能、高セキュリティ)
- ITサポート対策③持ち出し記録:誰が(氏名・部署)、何を(データ内容:顧客リスト・契約書等)、いつ(貸出日時・返却予定日)
- ITサポート対策④データ最小化:必要分のみ保存。全顧客データではなく今回のプレゼンに必要な顧客のみ
- 暗号化の効果:暗号化なし→USBをPCに挿す→フォルダを開く→ファイルをダブルクリック→即座に全データ閲覧可能(所要時間10秒)。暗号化あり→USBをPCに挿す→パスワード入力画面表示→パスワード分からず断念→データ閲覧不可(漏洩リスクほぼゼロ)。暗号化=最後の砦
- 私物PC利用リスク:セキュリティ水準不明(ウイルス対策ソフトの有無不明、OSアップデート状況不明、家族が使用→意図せず情報露出)
- 個人クラウド利用リスク:会社管理外(共有設定ミス→不特定多数に公開、アカウント乗っ取り→全データ流出、退職後もデータが残る)。ITサポート管理外は最大リスク
- 便利さと安全:便利さは重要。でも"便利"と"安全"は別問題。ITサポートは両立策を考える立場
- 持ち出し時の最低ルール:①暗号化、②必要最小限、③持ち出し記録、④返却確認
💬 次回予告(DAY50)
👉 DAY50:「スマホの安全 ― 紛失・盗難対策」
業務で使うスマホの安全対策を学ぼう!


