トレンド情報

情シス担当者必見!業務用PCのスペックがリスクの引き金に!

今回は、情報システム部門必見の業務用デバイスについてです。
スマホやタブレットなどのスマートデバイスが普及したと言っても、オフィスの作業環境はパソコンです。
そこで、今回はパソコンという端末そのものについて触れてみようと思います。
※本記事は、2019年5月9日に公開された記事を一部再編集しております。

性能の高くないパソコンは不正リスクを引き寄せる

デスクトップパソコンも、ノートパソコンも価格は、随分と安くなりました。
今でこそ10万円を切る価格で購入が可能になったパソコンも、1995年のWindows 95の登場によって普及期に突入した当初は一台当たり数十万円もしました。
そのため、導入時には機能や性能などを十分に検討して購入していたのは、みなさんにも記憶にあることと思います。

しかし、今では安価なものだと、1台数万円から購入可能です。
一般論でいえば、パソコンの性能が十分なレベルになっているから、高くて性能のよいパソコンを買ったところで、それに見合うほどの効果は得られない。
つまり費用対効果を考えれば、性能が高くない安価なパソコンで十分という判断をしていることになります。業務に必要な最低限のスペックを確認した上で、価格面を優先に、従業員へ性能の高くないパソコンを割り当てている組織も少なくありません。

この考え方は、経営の観点でも妥当性があります。一方で情報漏えいの発生リスクという意味では、安価なパソコンを購入する際には注意する必要があります。

不正のトラアングルの条件を満たしていないか

安価なパソコンを買うと情報漏えいリスクが高まる、というのはにわかには信じられないかもしれませんので、少し説明しましょう。

アメリカの犯罪学者であるD.R.クレッシー氏が作った理論に「不正のトライアングル」というものがあります。
「不正のトライアングル」は理論ができてから時間も経過していながら古びることもなく、企業不祥事が発生した際に、必ずと言っていいほど持ち出される理論です。

不正と書くと、「悪意ある」行為だけが対象に思われますが、実際には「不作為」による生じる好ましくない結果もここでいう不正のトライアングルで語られます。

さて、「不正のトライアングル」という理論では、不正行為は「機会」「動機」「正当化」の3つの要素が揃ったときに発生すると定義しています。

(1)機 会:仕事のデータをメールや可搬媒体経由で持ち出し可能
(2)動 機:職場よりも作業効率の良い快適な環境が自宅にある
(3)正当化:組織は業務成績の向上を求めており、生産性を上げるために仕方がない

安価なパソコンでの作業はストレスが大きい

安価なパソコンだと、なぜ不正トライアングルの条件を満たすことになるのでしょうか。
「機会」と「正当化」は使用するパソコンに関わらず、常に組織が抱えている課題です。
そのため、多くの組織が「機会」を減らすように考えて対策を施し、「正当化」についてもコンプライアンス教育などを行うことで対策を行っています。

問題は、「動機」の部分に注意を払わない企業・組織が多いということです。
安価なパソコンだと、そうはいっても動作が遅い、画面解像度が小さいなど、自宅のパソコンに比べてスペックが落ちるケースが多くなります。
そうなると、就業時間中は仕方ないと我慢できても、残業しなければならない作業は自宅に持ち帰ってやった方が生産性の向上が図れると、無意識のうちに判断する人が出てくるのです。

いくら、データの取り扱いを社内規定で定めて、不正のトライアングルでいうところの「機会」への備えをしていても、「動機」への備えがなければ、不正リスクが高まります。

その結果、不正発生の要素が揃い、そこへマルウェア感染という問題が重なって、情報漏えい事故へと発展しています。情報漏えいをはじめとした事件の背景の一例として、自宅に仕事のデータを持ち帰って、私物のパソコンで作業をし、そのパソコンがマルウェアに感染していたという事例があります。

よくあるサービス残業の事例と思われがちですが、実は自宅のパソコンの方が作業環境として快適なため、作業効率の観点から、組織の許可なくテレワークを敢行していたという事例も含まれています。

業務用パソコンを選ぶときのポイント

快適に利用できると一言で言っても、快適さの定義は人によって異なります。そこで業務用パソコンを選ぶときの4つのポイントを以下に記載します。

1. CPUはIntel Core-i3以上
2. メモリは8GB以上
3. ストレージはSSD256GB以上
4. ディスプレイの解像度はフルHD以上

1. CPUはIntel Core-i3以上
は、Intel社製CPUを搭載されていることが多いですが、PentiumやCeleronという名称が付いているものは低価格向け製品のため、パソコンの耐用年数を考慮すると業務に耐えられません。
そのため、Core-i3もしくは可能であればCore-i5と書かれているCPUの選択をオススメします。

2. メモリは8GB以上
メモリはWindows 10が登場してから2GBから4GBが標準的となっています。しかし、Office製品などを快適に使用する場合は、8GB以上の搭載が望ましいでしょう。

3. ストレージはSSD256GB以上
ストレージは、少し前までHDDが主役でしたが、読み出し速度の速いSSDの価格が下がって来たため導入しやすくなっています。Windows 10などOSや必要なアプリケーションで容量を消費するため、256GB以上あることが望ましいでしょう。

これら1.~3.が満たせれば、多くの方々にとって耐用年数が経過するまで性能的な面で快適に利用できる環境となります。そのため、軽視されがちなのが4.のディスプレイの解像度です。

4. ディスプレイの解像度はフルHD以上
WXGA(1366×768)解像度のディスプレイを搭載した15インチのノートパソコンを利用しているオフィス環境を見かけることもありますが、作業領域が約2倍に広がり、より多くの情報を表示できるフルHD(1920×1080)解像度以上のディスプレイをオススメします。

ちなみに、殆どのノートパソコンには外部ディスプレイ出力用の端子が付いているので、既存環境に向けては、ディスプレイだけ別で購入するという選択肢もあります。1万円台でフルHDの液晶ディスプレイが購入可能なので、古い低解像度のディスプレイを利用し続けているのであれば、置き換えも検討した方がいいでしょう。

業務用パソコンを選ぶ際にこの4つのポイントを注意するだけでも、(2)動機を原因とする不正発生のリスク低減につながります。
不正には、必ず要因があります。リスクを下げるためにも、一度オフィスの作業環境を見直してみてはいかがでしょうか。

この記事を書いた人

デジタルリスクラボ編集部
デジタルリスクラボ編集部の研究員が更新。
今の時代に沿った新しいリスクの解決メディア。