ラップトップ紛失時の行動手順リスト
紛失確定直後の初動(0〜30分)
- 最後にPCを確認した場所と、その後の自身の移動経路を即座に振り返り、心当たりのある場所に連絡を入れる
- 紛失が確定した時点で、あらかじめ決めておいた組織の緊急連絡先やセキュリティ担当者に第一報を入れる
- 「デバイスを探す」機能を使って現在地を特定し、遠隔ロックまたはリモートワイプ(データ消去)のコマンドを直ちに実行する
- 紛失したPCがLTE通信等のSIMを搭載している場合は、通信事業者に連絡して回線を一時停止させる
アカウントの保護とセッション遮断(30分〜2時間)
- 他の端末から、主要なクラウドサービス(Google、Microsoft 365等)の管理画面にアクセスし、紛失したPCからのログインセッションを強制終了させる
- ブラウザに保存されていたパスワードが漏洩したと仮定し、銀行、SNS、業務システムなどの重要なパスワードを優先度の高い順に変更する
- 二段階認証(2FA)のデバイスとして紛失したPCを登録していた場合は、認証方法の変更やバックアップコードによるログインを試みる
- 外部サービスと連携しているAPIキーやトークンの無効化を行い、PC内の情報を悪用した二次攻撃を阻止する
公的機関への届け出と証拠保存
- 最寄りの警察署または交番へ行き、遺失物届(または盗難届)を提出し、受理番号を必ず控えておく
- 公共交通機関や店舗などで紛失した可能性がある場合は、それぞれの遺失物センターへ正式に問い合わせを行う
- 紛失した状況(日時、場所、周囲の状況)を詳細にメモし、後の事後調査や保険請求に備えて記録として残す
- 組織内のインシデント報告書を作成し、紛失した端末にどのようなデータが含まれていたかを正直に申告する
周囲への周知と被害拡大の抑制
- 紛失したPCのメールソフトやチャットツールから、取引先や顧客に対してなりすましメールが送信されるリスクを考慮し、必要に応じて注意喚起を行う
- 顧客情報や機密情報が流出した可能性がある場合は、法務部門や専門家と協議の上、公表や個別連絡の判断を行う
- PCに物理的なアクセス権があった場合、保存されていたブラウザの履歴やキャッシュから他のサービスへ侵入されるリスクを再点検する
事後処理と再発防止の検討
- 遠隔消去が正常に完了したことを確認し、ネットワークに再接続された形跡がないかを継続的に監視する
- 紛失したPCの資産登録を抹消し、代替機のセットアップを行う際には、以前のセキュリティ設定の不備を洗い出して改善する
- なぜ紛失が起きたのか(持ち出しのルール違反はなかったか等)を検証し、組織全体のセキュリティ意識を高めるための事例として共有する
