リモートワークでも離席時にはPCロックかけようぜ！という話

株式会社HERPに入社して約5ヶ月弱が経ちましたakimiです！
4月にコーポレートIT専任として入社、この5ヶ月はあっという間でした。
リモートワークがメインですが、ちらほらとオフラインで交流する機会もあり、やっと会社に馴染んできたかな。

馴染みすぎたグラサン赤ずきん野郎

先述したとおり、私はリモートワークがメインとなっておりますが、リモートワーク中でも油断するなかれ！様々な危険が潜んでおります。

この世には様々なリモートワーク環境があります。自由気ままな一人暮らし、彼女とラブラブ・新婚ホヤホヤ二人暮らし、わちゃわちゃ子育て世帯など様々あり、我が家は子供2人と奥さんの4人家族。

リアルに私メガネかけてて、息子天パ

外出先などは言うまでもなく、自社オフィスでも業務関連情報の覗き見リスクはあるため、離席時にはロックをかけることがルールとして定められております。（そもそも外出先での離席時はPC肌身離さずですがね！）

様々な環境の中で、リモートワーク中は油断してしまう傾向にあると思います。人間だもの、自分のテリトリー内では油断してしまいますよね。

ちょっと待てい！

だが待ってください！油断してしまうとこんなことが発生する可能性があります。

【その1】 第三者による誤発信の恐怖

そう、それは完全に油断をしていた時に発生した事件でした。
メインで使用しているPC以外に検証用PCを持っているのですが、机に置ききれないのでとりあえずと床に置いたのが事件の発端です。

ピコピコピコピコと鳴り出したので「んん？」と下をみると…。

右手が残像になるほど高速でキーボード連打する娘

「ほぅわ！！」
急いで取り上げたので、娘も驚いて泣き出したのは言うまでもありません。

幸いPCが以下の状態になっただけで被害を食い止められましたが、これがSlackに投稿されたらと思うと…

もしかしない

急にパブリックチャンネルに「ぽいぽいほい」を連呼するヤバイ奴にならなくて良かったです。

ぽいぽいほい 本物

【その2】 第四の使者による不明サイトへのアクセス、業務情報の漏洩

そう、それもちょっとトイレに…と油断してロックをせずに離席したことが事件の始まりでした…。

着の身着のまま躊躇なく操作

「ちょいちょいちょい！」
トイレから戻ってみると、保育園から帰ってきていた息子が手も洗わずに私の机に陣取りピコピコしておりました…

PC取り上げられ怒ってるの図。笑っちゃってるけどね

また、長男はぼちぼち字も読めるので、業務情報漏えいのリスクもあり、そのまま保育園のお友達に漏洩する可能性も…そんなんなったら生涯ちんちくりん確定です。※ 以下記事の自己紹介参照

18:32のちんちくりん確定 本物

その3 盗難未遂

自宅といえども盗難の確率が100％ないとは限りません。

グラサン赤ずきん野郎Jr 楽しそう

もしタイミング良く（良く？）PCをロックしていない状態で泥棒に入られた場合、各クラウドサービスにログイン状態であればそのままサービスを乗っ取られる可能性もあります。

乗っ取られSlackに参上を許してしまったの図 偽物

まとめ

盗難未遂は極端な話ですが、たとえ一緒に住んでいる家族やパートナーといえども、業務情報を閲覧可能な状態にすることは、情報保護の観点からNGです。

また、以前イスラエルの軍隊でセキュリティを担当していたエンジニアと会話したことがありますが、イスラエル軍でも離席時の画面ロックは基本中の基本動作のようで、ショートカットからロックするそのしなやかな振る舞いは今でも目に焼き付いています。

イスラエルとサイバーセキュリティ

【各OSのPC画面ロックショートカット】
Mac：command + control + Q
Windows：win + L

皆さん、リモートワークだけではなく、どんなシチュエーションでも、PCから離れるときは画面ロックを癖つけていきましょう！

※画像撮影は検証端末を使用、実際の業務PCには指一本触れさせません、CorporateIT担当として！！