新社会人として新たな一歩を踏み出した皆さん、日々の業務にも少しずつ慣れ始めてきた頃でしょうか。それとも毎日覚えることが多くて業務や復習に追われる毎日をお過ごしでしょうか。
新社会人の世代ではスマホが主流になっており、PCを使う機会があまりないため苦手という方も多いはず。また、プライベートではPCとスマホの同期やリモートなど離れていても連携が出来る便利な機能を使いこなしている方もいるでしょう。
突然ですが、みなさんは会社から支給されたPC、正しく使えていますか?「ちょっとくらい大丈夫だろう」と思ってやったことが、実は重大なトラブルや処分の原因になることもあります。
特に社用PCは、個人のものとは違い、会社の資産であり、業務上の重要な情報が詰まったツールです。使い方を誤ると、情報漏洩やセキュリティ事故、信頼の失墜につながるリスクも。この記事では、新社会人がやりがちな「会社PCで絶対にやってはいけないNG行動」を10個厳選してご紹介します。
知らなかったでは済まされない、基本中の基本を今のうちにしっかり押さえておきましょう。
情報漏洩・処分のリスクも!会社PCでのNG行動まとめ
会社PCの使い方を誤ると、思わぬトラブルや懲戒処分につながることもあります。
まずはこの基本的なNG行動から確認しましょう。
パスワードの使い回しやメモ書き
業務で複数のシステムやツールを使う中で、すべてのパスワードを覚えるのは大変ですよね。
そのため、つい同じパスワードを複数のサービスで使い回してしまう人も少なくありません。
しかし、これは非常に危険なパスワード設定です。使い回しをしているとひとつのサービスで情報が漏洩した場合、他のシステムにも不正アクセスされるリスクが一気に高まります。特に会社のシステムには顧客情報や機密データが含まれていることが多く、万が一の被害は個人だけでなく、会社全体に及ぶ可能性があります。
また、パスワードを紙に書いてPCのモニターに貼ったり、デスクの引き出しにメモを入れておくといった行為も、情報漏洩の原因となりかねません。オフィス内だから安心と思っていても、誰がいつあなたのデスク周りを見るか分かりませんし、たとえ悪意がなかったとしても、第三者に見られることで情報が洩れるリスクは存在します。
パスワードの保管については、パスワード管理ツール(パスワードマネージャー)を活用するのも有効です。これにより、安全にパスワードを一元管理でき、覚える負担も軽減されます。
なお、以前は「パスワードは定期的に変更すべき」とされていましたが、米国国立標準技術研究所(NIST)が発表したガイドライン(SP 800-63B)では、現在この考え方は推奨されていません。理由は、定期変更を強制すると、ユーザーが覚えやすい(=推測されやすい)パスワードを使いがちになり、逆にセキュリティが低下する恐れがあるためです。パスワードを変更するタイミングは漏洩した証拠が確認された場合にのみ、とも推奨されております。
※解説:NIST SP(Special Publication)800-63B が更新され、パスワード定期変更が明確に否定される - バーンワークス株式会社
日本でも、*IPA(情報処理推進機構)が運営する「ちょこっと情報セキュリティ」の中で、パスワード管理の重要性や注意点がわかりやすく紹介されています。特に新社会人にとっては、こうした公的機関の情報を参考に、正しい知識を身につけることが大切です 。
不正ログイン被害の原因となるパスワードの使い回しはNG | IPA 独立行政法人 情報処理推進機構
- サービスごとに異なるパスワードを設定する
- 推測しやすいパスワードにしない
- 英数字や記号を加えて複雑な文字列にする
- メモや付箋など人の目につく保管は避ける
- パスワード管理ツール(パスワードマネージャーなど)を活用する
こうした基本を守ることで、万が一の情報漏洩リスクを大幅に減らすことができます。特に新社会人のうちは、つい簡単なパスワードを使ったり、メモで管理してしまいがちですが、日頃から正しい管理方法を習慣づけることが大切です。
PCの勝手な持ち出し
会社から支給されたノートPCは、業務のために使うツールですが、会社の大切な資産でもあります。外出先や自宅で作業をするために持ち出すこともあるかもしれませんが、会社の許可なく勝手にPCを持ち出す行為は、重大なルール違反となる可能性があります。
まず第一に、情報漏洩のリスクが高まります。社外に持ち出したPCが盗難や紛失に遭った場合、保存されている業務データや顧客情報が第三者の手に渡る危険性があります。特に、パスワードが簡単だったり、ファイルが暗号化されていなかったりすると、被害はさらに深刻になります。
第二に、社内ネットワーク以外の環境でPCを使用することで、ウイルス感染や不正アクセスのリスクも高まります。公共のWi-Fiを利用して業務を行うことは、通信内容が盗聴される可能性もあり、非常に危険です。また、PCの画面を背後から見られる「ショルダーハック」の危険もあります。
さらに、会社によってはPCの持ち出しに関して明確なルールや申請手続きが定められており、それに違反すると懲戒処分の対象になることもあります。たとえ「ちょっとだけ」「急ぎの仕事だから」といった理由であっても、ルールを無視してしまえば信頼を損なう結果になりかねません。
- 盗難や置き忘れによるPC紛失
- 公衆Wi-Fi利用時のウイルス感染
- ショルダーハックによる機密情報の盗聴
- 無断でのPC持ち出しは会社ルール違反になる可能性がある
PCを社外に持ち出す必要がある場合は、必ず上司や情報システム部門に相談し、正式な手続きを踏むようにしましょう。また、持ち出す際は、データの暗号化やVPNの利用、物理的な盗難対策など、セキュリティ対策について事前にチェックしておきましょう。
無断でソフトウェアをインストール
業務を効率化したい、便利なツールを使いたい――そんな思いから、インターネットで見つけたソフトウェアを会社のPCにインストールしたくなることがあるかもしれません。しかし、会社の許可なくソフトウェアをインストールする行為は、重大なセキュリティリスクを引き起こす可能性があるため、絶対に避けるべきです。
まず、インストールしたソフトウェアにウイルスやマルウェアが含まれている可能性があります。見た目は便利そうでも、裏で情報を盗み取ったり、ネットワークに不正アクセスしたりする悪質なプログラムが仕込まれているケースも少なくありません。こうしたソフトが社内ネットワークに侵入すれば、自分だけでなく会社全体に被害が及ぶ恐れがあります。
また、ライセンス違反のリスクも見逃せません。個人利用は無料でも、商用利用には有料ライセンスが必要なソフトウェアを無断で使うと、企業として法的責任を問われる可能性があります。知らずに使っていたとしても、会社の信用を損なう結果になりかねません。
さらに、会社では通常、情報システム部門がPCの環境を一元管理しています。無断でソフトを追加すると、監視用ソフトに影響を与えたり、システムの動作に不具合が生じたり、サポートが受けられなくなったりすることもあります。「便利そうだから」「みんな使っているから」といった理由での自己判断は禁物です。
- ソフトにウイルスやマルウェアが含まれている可能性がある
- ライセンス違反の可能性がある
- 業務上必要なソフトと競合したり、システム動作に不具合を引き起こす可能性がある
もし業務上どうしても必要なソフトウェアがある場合は、必ず上司や情報システム部門に相談し、正式な手続きを経て導入を検討しましょう。「勝手に入れない」が基本ルールです。
USBメモリなど外部デバイスの無断使用
「ちょっとしたデータのやり取りだから」「ネットが遅いから」などの理由で、USBメモリや外付けハードディスクなどの外部デバイスを会社PCに接続したくなることがあるかもしれません。しかし、会社の許可なく外部デバイスを使用することは、重大なセキュリティリスクを伴う行為です。
まず最も大きなリスクは、ウイルスやマルウェアの感染です。個人で使用していたUSBメモリにウイルスが潜んでいた場合、それを会社PCに接続することで、社内ネットワーク全体に感染が広がる可能性があります。特に、ランサムウェアなどの被害に遭えば、業務が停止するだけでなく、企業の信用にも大きなダメージを与えかねません。
また、情報漏洩のリスクも見逃せません。業務データをUSBメモリにコピーして持ち出すことで、紛失や盗難による漏洩事故が発生する恐れがあります。たとえ悪意がなかったとしても、社外に持ち出されたデータが第三者の手に渡れば、重大な問題に発展する可能性があります。
さらに、会社によってはUSBポートの使用を制限するポリシーを設けている場合もあります。これは、外部デバイスの使用を制限することで、リスク回避・セキュリティ強化のための措置です。こうしたルールに違反すると、懲戒処分の対象になることもあります。
- 外部デバイスからウイルスやマルウェアに感染する
- 情報漏洩のリスク
- 会社で定めているルールやセキュリティポリシー違反
業務上どうしても外部デバイスを使用する必要がある場合は、必ず上司や情報システム部門に相談し、正式な手続きを経て許可を得るようにしましょう。また、使用するデバイスはウイルススキャンを行い、暗号化されたものを使うなど、情報保護の意識を常に持つことが重要です。
会社のデータを個人クラウドに保存
USBなどの外部デバイス利用と動機などほぼ同じですが、「あとで自宅で作業したい」「会社のネットワークが遅いから」などの理由で、業務データを自分のGoogle DriveやDropboxなどの個人クラウドストレージに保存する行為も非常に危険であり、情報漏洩の大きな原因となります。
個人クラウドは便利な反面、企業のセキュリティポリシーの管理下にはありません。たとえ自分のアカウントにログインしているつもりでも、アカウントの乗っ取りや誤操作によって、第三者に情報が漏れるリスクがあります。また、クラウド上に保存されたデータは、どの国のサーバーに保管されているか分からないことも多く、法的なリスクやコンプライアンス違反につながる可能性もあります。
さらに、個人クラウドに保存されたデータは、会社側からの管理・監視ができません。万が一、退職時にデータを持ち出したり、削除したりしても、証拠が残らずトラブルに発展するケースもあります。こうした行為は、意図的でなくても「情報の持ち出し」とみなされ、懲戒処分の対象になることもあります。
- 情報漏洩のリスクが高まる
- 会社側で管理・監視が出来ない
- 法的・コンプライアンス違反へつながる可能性がある
業務データの保存や共有が必要な場合は、必ず会社が指定する社内クラウドやファイルサーバー、共有ドライブを利用しましょう。どうしても社外で作業が必要な場合は、上司や情報システム部門に相談し、正式な手続きを経て安全な方法を選ぶことが大切です。
「便利だから」「急いでいたから」といった理由での個人クラウド利用は、自分の信用と会社の信頼を同時に失う行為になりかねません。情報の取り扱いには、常に慎重な姿勢が求められます。
また、「USBメモリなど外部デバイスの無断使用」にも言えることですが、退職時にこれらのルールを破ってしまう可能性があります。<職務や経歴の思い出として>、<次の職に活かせる内容であるため>、などの理由から個人的に情報を持ち帰ってしまうことも法的な問題となる場合があります。業務でかかわった情報の取扱には十分注意しましょう。
離席時にPCをロックしない
ちょっと席を外すだけだから――そう思って、PC画面を表示させたまま離席していませんか?
実は、離席時にPCをロックしない行為は、情報漏洩や不正利用のリスクを高める非常に危険な行動です。
オフィスは安全な場所と思いがちですが、誰がいつあなたのPCに触れるかは分かりません。たとえば、同僚が間違って操作してしまったり、悪意のある第三者がアクセスしたりする可能性もゼロではありません。
ほかにも、ちょっとだけ席を外すつもりが長時間戻ってこれないこともあると思います。その時、ログイン状態のまま放置されたPCは、社内システムや顧客情報、メールなどに自由にアクセスできる「開かれた扉」と同じです。
また、PCをロックしないことで、あなたのアカウントを使って不正な操作が行われた場合、責任を問われるのはあなた自身になる可能性があります。たとえ自分が直接関与していなくても、「管理が甘かった」と見なされ、信頼を失う原因になります。
多くの企業では、離席時のPCロックは情報セキュリティポリシーの基本事項として定められており、違反すれば注意や指導、場合によっては懲戒処分の対象になることもあります。
対策としては、以下のような習慣を身につけましょう。
- 席を離れるときは必ず「Windowsキー+L」や「Ctrl+Alt+Del」などで手動ロックする
- 一定時間で自動ロックがかかるように設定する(システム部門が設定している場合もあります)
- ロック画面にパスワードやPINを設定し、第三者が簡単に解除できないようにする
「たった数分の離席だから大丈夫」は通用しません。
日常のちょっとした油断が、大きなトラブルにつながることを忘れず、PCのロックを習慣化しましょう。
業務に関係ないサイトの閲覧(動画・掲示板など)
業務中にちょっと息抜きのつもりで、YouTubeやSNS、掲示板サイトなどを開いてしまったことはありませんか?
しかし、会社のPCで業務に関係ないサイトを閲覧する行為は、単なるマナー違反にとどまらず、セキュリティや生産性の面でも大きな問題を引き起こす可能性があります。
まず、NG項目として「業務中に関係ないWEBサイトを見てなにしてるんだ!」となることは大前提です。周囲からも「仕事に集中していない」と見られ、評価や信頼に悪影響を及ぼしますが、ここで述べたいのはセキュリティリスクについてです。動画サイトや掲示板、フリーの情報サイトなどには、悪意ある広告やリンクが含まれていることがあり、クリックひとつでウイルスに感染するケースもあります。
特に掲示板やまとめサイトは、信頼性の低い外部リンクが多く、会社のネットワーク全体に被害が及ぶ恐れもあります。
また、会社によってはアクセスログを記録・監視している場合もあります。
どのサイトにアクセスしたか、どれくらいの時間閲覧していたかは、技術的に把握可能です。無断での閲覧が発覚すれば、注意や指導だけでなく、懲戒処分の対象になることもあります。
業務中の情報収集は、会社が許可している範囲のサイトや、業務に関連する信頼性の高い情報源を使うようにしましょう。どうしても私用でネットを使いたい場合は、休憩時間に個人のスマートフォンなど、会社のネットワークを使わない方法で行うのがマナーです。
- 信頼性の低いサイトや広告からのウイルス感染やマルウェアのリスク
- 業務効率の低下・評価への悪影響
- アクセス履歴の監視対象になる可能性がある
- 会社のネットワークに負荷をかけてしまう可能性がある
「ちょっとだけなら大丈夫」が、大きなトラブルのきっかけになることもあります。
会社PCでは、常に「業務目的であること」を意識した行動を心がけましょう。
不審なメールのリンクや添付ファイルはクリックしない
日々の業務でメールを確認する中で、「あれ?このメール、ちょっと怪しいかも…」と感じたことはありませんか?
認識のある差出人や件名、内容だったとしても不審なメールに含まれるリンクや添付ファイルを安易にクリックすることは、情報セキュリティ上、非常に危険な行為です。
最近では、見た目が本物そっくりな「なりすましメール」や「フィッシングメール」が巧妙に作られており、差出人名やロゴ、文面まで本物と見分けがつかないケースもあります。こうしたメールに含まれるリンクをクリックすると、偽のログイン画面に誘導され、IDやパスワードを盗まれることがあります。また、添付ファイルを開くことで、ウイルスやマルウェアがPCに感染し、社内ネットワーク全体に被害が広がる可能性もあります。
特に会社のPCは、顧客情報や機密データにアクセスできる環境であるため、一人のミスが企業全体の信用を揺るがす事態に発展することもあります。実際に、メールをきっかけとした情報漏洩や業務停止の事例は後を絶ちません。
不審なメールを受け取った場合は、以下のような点に注意しましょう。
- 差出人のメールアドレスが正しいか確認する
- 件名や本文に不自然な日本語や過剰な緊急性がないかチェックする
- 添付ファイルの拡張子(.exe、.zipなど)に注意する
- 少しでも不安を感じたら、絶対に開かず、上司や情報システム部門に相談する
「うっかりクリック」は取り返しのつかない事態を招くことがあります。
日々のメールチェックでも、常に「これは本当に安全か?」という視点を持つことが、情報を守る第一歩です。
スクリーンショットや写真の無断撮影・共有
社内でのやり取りや画面の内容を、何気なくスマートフォンで撮影したり、スクリーンショットを保存して共有したりしていませんか?
一見、便利で手軽な行為に思えるかもしれませんが、スクリーンショットや写真の無断撮影・共有は、重大な情報漏洩につながる危険な行為です。
たとえば、PC画面に表示されているメールや資料、社内チャットの内容には、顧客情報や社外秘のプロジェクト情報が含まれていることがあります。これらを無断で撮影し、LINEやSNS、個人のクラウドストレージなどにアップロードすれば、意図せずして第三者に情報が漏れるリスクが生じます。
また、社内のホワイトボードや会議資料を撮影して保存する行為も、社内ルールに違反する可能性があります。特に、社外の人に見せる目的で共有した場合は、機密保持契約違反やコンプライアンス違反に問われることもあります。
さらに、SNSへの投稿は特に注意が必要です。たとえ「社名や内容は写っていないから大丈夫」と思っていても、背景やファイル名、画面の一部から情報が特定されるケースもあります。「うっかり」が大きな炎上や信用失墜につながることもあるのです。
こうしたリスクを避けるためには、以下の点を徹底しましょう。
- 社内の画面や資料を撮影・保存する際は、必ず上司や関係者の許可を得る
- 業務に関する画像や情報は、個人の端末やSNSに保存・投稿しない
- 撮影が必要な場合は、会社が指定する方法やツールを使う
- 「これは撮っても大丈夫かな?」と迷ったら、必ず確認する
情報を守る意識は、日々の小さな行動から始まります。
便利さよりもリスクを優先し、慎重な対応を心がけましょう。
無料翻訳ソフトの利用
業務で英語や外国語の文書を扱う際、Google翻訳やDeepLなどの無料翻訳ソフトを使いたくなる場面は多いかもしれません。確かに、これらのツールは手軽で便利ですが、会社の業務データをそのまま入力することには大きなリスクが伴います。
最大の問題は、入力した情報が外部サーバーに送信・保存される可能性があることです。多くの無料翻訳サービスは、翻訳精度向上のためにユーザーの入力内容を収集・学習に利用することがあります。つまり、社内資料や顧客情報などを翻訳にかけると、機密情報が第三者の管理するサーバーに渡ってしまう恐れがあるのです。
また、翻訳結果が必ずしも正確とは限らず、誤訳によって業務上の誤解やトラブルが発生するリスクもあります。特に契約書や技術文書など、正確性が求められる文書では、無料ツールの使用は避けるべきです。
さらに、会社によっては無料翻訳ツールの使用を明確に禁止していることもあります。情報セキュリティポリシーや社内規定に違反すれば、注意や指導、場合によっては懲戒処分の対象になる可能性もあるので注意しましょう。
業務で翻訳が必要な場合は、以下のような対応が推奨されます。
- 会社が契約している法人向けの翻訳サービスやツールを使用する
- 社内の翻訳担当者や語学に詳しい同僚に相談する
- 機密性の高い情報は、絶対に無料ツールに入力しない
「便利だから」「急いでいたから」という理由での利用が、重大な情報漏洩につながることもあります。
翻訳ツールの使用にも、情報管理の意識を持って慎重に対応しましょう。
まとめ:NG行動を避けて、信頼される社員に
会社のPCを使う際、何気ない行動が思わぬ情報漏洩やセキュリティ事故につながることがあります。
最後に、特に注意すべきNG行動とそのリスク、そして具体的な対策をわかりやすくまとめました。
| パスワードの使い回しやメモ書き |
| リスク:不正アクセスの原因に。紙に書いたパスワードが盗まれることも。 |
| 対策:パスワードマネージャーの利用や多要素認証の導入。 |
| PCの勝手な持ち出し |
| リスク:盗難・紛失による情報漏洩。 |
| 対策:持ち出しには上司の許可を得て、暗号化やリモートワイプ機能を活用。 |
| 無断でソフトウェアをインストール |
| リスク:マルウェア感染やライセンス違反。 |
| 対策:IT部門の承認を得てからインストール。 |
| USBメモリなど外部デバイスの無断使用 |
| リスク:ウイルス感染やデータ持ち出し。 |
| 対策:使用制限やウイルススキャンの徹底。 |
| 会社のデータを個人クラウドに保存 |
| リスク:第三者による不正アクセス。 |
| 対策:会社指定のクラウドサービスを使用。 |
| 離席時にPCをロックしない |
| リスク:他人による不正操作。 |
| 対策:離席時は必ずロック(Windows:Win+L)。 |
| 業務に関係ないサイトの閲覧(動画・掲示板など) |
| リスク:マルウェア感染や生産性低下。 |
| 対策:業務時間中の私的利用は控える。 |
| 不審なメールのリンクや添付ファイルはクリックしない |
| リスク:フィッシング詐欺やウイルス感染。 |
| 対策:送信元や内容をよく確認し、不明な場合はIT部門に相談。 |
| スクリーンショットや写真の無断撮影・共有 |
| リスク:機密情報の漏洩。 |
| 対策:社内情報の撮影・共有には許可が必要。 |
| 無料翻訳ソフトの利用 |
| リスク:入力した情報が外部に送信される可能性。 |
| 対策:社内で認可された翻訳ツールを使用。 |
一人ひとりの意識と行動が、会社全体の信頼と安全を守ります。
周りの方や後輩にも教えられるよう身につけましょう!
