企業間取引や外部委託・業務委託契約の際のセキュリティ確認・監査項目での業務用ノートPCのローカルストレージ(HDD/SSD)暗号化
- 情報セキュリティ審査(ISMSやプライバシーマーク取得企業との取引)
取引先がISMS(ISO/IEC 27001)やPマークを取得している場合、委託先のセキュリティ水準の確認が義務づけらる。
その一環で「業務PCの暗号化の有無」が確認される。 - 機密情報を扱う業務委託・BPO契約の締結前
個人情報や営業秘密を扱う場合、端末の盗難や紛失時の情報漏洩防止策として、暗号化の有無がチェックされる。 - 委託元からのセキュリティチェックシート提出時
企業から「情報セキュリティチェックシート」や「ベンダー評価シート」の提出を求められ、その中に含まれていることが多い。 - 官公庁・大手企業との入札・契約時の要件
公共事業や大企業との契約では、「セキュリティ要件チェックリスト」内に明示されている。
特にクラウド業務を行うSaaS事業者は必須事項になりがち。
📌 なぜこの質問が重要なのか?
物理盗難時のリスクを最小限に抑える
暗号化されていない場合、ストレージを取り外して別PCに接続すればデータ抽出が可能。
法令・規格対応
個人情報保護法、マイナンバー法、GDPRなどでも「適切な保護措置」として暗号化が求められる。
委託元が責任を負う可能性がある
情報漏洩時に、元請側(委託元)も連帯責任となるため、事前に対策状況を確認したい。
Windowsパソコン「BitLocker」ストレージ暗号化
Macの「FileVault」ストレージ暗号化