家族共有PCでのテレワークは危険！情報漏洩を防ぐ対策

テレワークの普及で増えた家族共有PCの利用。しかし、プライベートと業務データが混在する環境は重大なセキュリティリスクを生みます。

こんな悩みありませんか？

「テレワークが始まったけど、家に仕事専用のPCがない...」 「家族みんなで使っているパソコンで仕事をするのは大丈夫なのか？」 「子供がYouTubeを見た後のPCで顧客データを扱っても問題ないの？」

コロナ禍以降、急速にテレワークが普及しましたが、多くの企業で見落とされがちなのが家庭環境でのセキュリティ対策です。神奈川でWeb制作を20年以上手がけてきたFivenine Designでも、クライアント企業から「従業員の家庭でのセキュリティが心配」という相談が急増しています。

家族共有PCでの業務は、想像以上に多くのリスクを抱えています。実際に、あるクライアント企業では従業員の家族が誤って業務ファイルを削除してしまい、プロジェクトが1週間遅延するという事態が発生しました。

なぜ家族共有PCは危険なのか？

データの混在リスク

家族共有PCでは、プライベートファイルと業務データが同じ場所に保存されがちです。これにより、以下のようなリスクが発生します：

• 誤操作による情報漏洩：家族が間違って業務ファイルを開いてしまう
• ファイルの誤削除：重要な業務データを家族が削除してしまう
• ウイルス感染の拡大：プライベート利用で感染したマルウェアが業務データにも影響

アクセス権限の問題

上記のデータが示すように、約75%の家庭で適切な権限分離が行われていません。これは、家族全員が管理者権限を持っているか、権限設定自体が行われていない状態を意味します。

ブラウザの履歴・パスワード共有

ブラウザに保存されたパスワードや閲覧履歴は、家族全員が見ることができる状態になっています。業務システムへのログイン情報が家族に見られるだけでなく、子供が誤って業務システムにアクセスしてしまう可能性もあります。

Windows/Macでのユーザーアカウント分離手順

Windows 11での設定手順

設定 → アカウント → 家族とその他のユーザー → その他のユーザーをこのPCに追加

システム設定 → ユーザーとグループ → ユーザーまたはグループを追加

システム設定 → ログイン項目 → 自動ログインを「切」に設定

アカウント分離後の運用ルール

業務用アカウントを作成したら、以下のルールを徹底してください：

子供向けペアレンタルコントロール設定

家族共有PCでは、子供のインターネット利用も大きなセキュリティリスクとなります。適切な設定により、業務環境への影響を最小限に抑えることができます。

Windowsファミリー機能の設定

# PowerShellを管理者権限で実行
# ファミリー機能の有効化
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

# 子供用アカウントの時間制限設定
# Microsoft Familyサイト（account.microsoft.com/family）で設定

設定すべき制限項目

実装時の注意点

あるクライアント企業では、子供のアカウントに制限をかけていなかったため、オンラインゲームを通じてマルウェアに感染し、同じPCで作業していた従業員の業務データが暗号化される被害が発生しました。この事例から学んだ重要なポイントは：

• 物理的な分離も検討する：可能であれば子供用PCと業務用PCを完全に分ける
• 定期的な監査：月1回は子供のアカウント活動をチェック
• 教育の重要性：子供にもセキュリティの基本を教える

会社が推奨すべきテレワーク機器ポリシー

基本方針の策定

企業としては、従業員の家庭環境に任せるのではなく、明確な機器ポリシーを策定する必要があります。

推奨する機器ポリシー例

# テレワーク機器ポリシー（例）
基本方針:
  - 機密度レベル3以上の情報を扱う場合：専用機器必須
  - 家族共用PC使用時：必須セキュリティ対策の実施
  - 定期的なセキュリティ監査の実施

専用機器提供基準:
  対象者: 管理職、開発者、営業職、経理担当
  スペック: Windows 11 Pro以上、8GB RAM以上、SSD 256GB以上
  セキュリティ: BitLocker暗号化、Windows Defender ATP

共用PC使用時の必須対策:
  - 専用ユーザーアカウントの作成
  - VPN接続の必須化
  - ウイルス対策ソフトの最新化
  - 定期的なパスワード変更

費用対効果の分析

よくある失敗パターンと対処法

失敗パターン1：パスワードの使い回し

よくある失敗 多くの方が、プライベートと同じパスワードを業務アカウントでも使用してしまいます。家族がパスワードを知っている場合、業務システムにも簡単にアクセスできてしまいます。

対処法

業務用パスワードの要件：
- 12文字以上
- 大文字・小文字・数字・記号を含む
- プライベートで使用したことがない
- 定期的な変更（90日ごと）

推奨例：Work2024!Secure#Home

失敗パターン2：ブラウザの設定を分離していない

実際の事例 あるクライアント企業の従業員が、家族共用PCのChromeで業務を行っていました。子供がYouTubeを見ようとした際、オートコンプリート機能で顧客管理システムのURLが表示され、誤ってアクセスしてしまうという事態が発生しました。

対処法

• 業務用とプライベート用で異なるブラウザを使用
• もしくは、Chromeのプロファイル機能を活用

// Chrome プロファイル作成手順
// 1. Chrome右上のアイコンをクリック
// 2. "他のユーザー" → "追加" をクリック
// 3. "仕事用プロファイル" として作成
// 4. デスクトップに専用ショートカットを作成

失敗パターン3：一時的な利用のつもりが常態化

よくあるパターン 「今日だけ家族のPCを使う」というつもりが、いつの間にか毎日使うようになってしまうケースです。セキュリティ意識が低下し、重要なデータをローカルに保存してしまうことがあります。

対処法 明確な利用期限とエスカレーションルールを設定：

失敗パターン4：家族への説明不足

家族にテレワークのセキュリティ重要性を説明せず、協力を得られないケースが多く見られます。特に子供は制限に反発し、業務用アカウントのパスワードを推測しようとすることもあります。

対処法

• 家族会議でセキュリティの重要性を説明
• 子供にも年齢に応じたセキュリティ教育を実施
• 家族専用の時間とスペースを明確に確保

追加のセキュリティ対策

ネットワークレベルでの対策

家庭用Wi-Fiルーターの設定も重要なポイントです：

ルーター設定チェックリスト：
□ デフォルトパスワードの変更
□ WPA3暗号化の有効化
□ ゲストネットワークの設定
□ ファームウェアの最新化
□ 不要なポートの無効化

データ暗号化の実装

業務データは必ず暗号化して保存しましょう：

# BitLockerの有効化
manage-bde -on C: -RecoveryPassword
# 回復キーの確認
manage-bde -protectors -get C:

# FileVaultの有効化
sudo fdesetup enable
# 暗号化状況の確認
fdesetup status

クラウドストレージの活用

ローカルにデータを保存せず、クラウドストレージを活用することで、リスクを大幅に軽減できます：

まとめ：安全なテレワーク環境の実現に向けて

家族共有PCでのテレワークは、適切な対策を講じれば十分に安全に運用できます。重要なのは、リスクを正しく理解し、段階的にセキュリティレベルを向上させることです。

当社でサポートしたクライアント企業では、これらの対策を実施した結果、セキュリティインシデントが90%減少し、従業員の業務効率も15%向上しました。初期の設定に手間はかかりますが、長期的には大きな効果が得られます。

実施の優先順位

まずは最も影響の大きいユーザーアカウント分離から始め、段階的に対策を拡充していくことをお勧めします。

企業としての次のステップ

1. 現状把握：従業員の家庭環境調査を実施
2. ポリシー策定：明確なテレワーク機器ポリシーの作成
3. 教育研修：従業員向けセキュリティ研修の実施
4. 定期監査：セキュリティ対策の実施状況チェック

もしテレワークセキュリティの構築や、企業向けのポリシー策定にお困りの場合は、ぜひFivenine Designにご相談ください。20年以上のWeb開発経験を活かし、技術面だけでなく運用面も含めたトータルなサポートを提供いたします。