職場の業務用PCでUSBメモリーを使えなくする方法

いつまでも繰り返される、個人情報入りUSBメモリー紛失事故。

あなたの会社や組織でUSBメモリーに無断で情報をコピーしてはいけない、と規定はあっても、実際に業務に使っているPCにUSBメモリーを刺せば使えるなら、いつか必ずUSBメモリー紛失事故による個人情報漏えいは起こります。

記事の概要

ルールや教育だけでUSBメモリー紛失事故は防げない
事務処理用PCでUSBメモリーを使えなくする方法
1. ウイルス対策ソフトやUSBメモリー無効化ソフトを使う
2. レジストリ変更でUSBメモリーの利用を制限する方法
パソコンでUSBメモリーを使えなくする方法はある

ルールや教育だけでUSBメモリー紛失事故は防げない

USBメモリー紛失事故の根本的な対策は、職員や社員への情報セキュリティ教育なんかじゃなく、USBメモリーにデータを複製出来ないようにする物理的な対策です。

情報セキュリティ対策への取り組みが進んでいる企業や組織では、今やUSBメモリーが自由に使える業務用PCなんて過去の遺物です。

「ヒューマンエラーが原因（紛失した人が悪い）だからセキュリティ教育を強化して再発を防ぐ」としか考えることが出来なければ、何が原因でヒューマンエラーが発生しているのか気づくことは出来ないのです。

情報セキュリティ担当者であるあなたの会社や組織が、今なおUSBメモリーが使えるPCを職員や社員に自由に使わせているなら、個人情報が入ったUSBメモリー紛失という恥ずかしい謝罪をする前に、今すぐに職場に配備している業務用PCをUSBメモリーが使えない設定に変更すべきです。

事務処理用PCでUSBメモリーを使えなくする方法

USBメモリーを使えなくする方法はいくつかあります。

BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーなど大容量記憶媒体がUSBポートに挿されても認識しない設定が必要です。

ウイルス対策ソフトやUSBメモリー無効化ソフトを使う

Webを検索すれば、USBメモリーを無効化するソフトウェアが販売されていますし、中には無料で使えるUSBメモリー無効化ソフトも見つかるはずです。

USBマウスやUSBキーボードは使えるままでUSBメモリーなどUSBポートに接続して使う大容量記憶媒体だけを制限してくれるので大変便利です。

これらUSBメモリーを無効化するソフトウェアを利用する場合は、USBメモリー無効化の設定を職員や社員が勝手に変更出来ない対策が取られている製品を選びましょう。

レジストリ変更でUSBメモリーの利用を制限する方法

USBメモリーを認識しないようにするためだけにソフトウェアをインストールする事に抵抗があるなら、windowsのレジストリの値変更でUSBメモリーの利用を制限することも可能です。

もちろんこの方法でもUSBマウスやUSBキーボードは使えて、USBメモリーなどは制限できます。

変更するレジストリキーと変更の方法は以下のとおりです。

レジストリの編集を誤って作業するとPCが使えなくなる場合もあるので、作業に不安を覚える人にはおすすめしません。レジストリを操作する場合は自己責任でお願いします。

レジストリエディタの起動

レジストリエディタ起動方法

キーボードの Windowsキー（旗マーク）＋Ｒキーを押す
「ファイル名を指定して実行」ウィンドウの入力ボックスに半角で「regedit」と入力する
[OK]ボタンを押す or キーボードの Enterキーを押す

目的のレジストリキーを探す

変更するレジストリキー

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR

レジストリエディタ左側のファイルエクスプローラー風のツリーからキーを探していきます。

HKEY_LOCAL_MACHINEをクリックして開いたツリーからSYSTEM\CurrentControlSetを、そしてservicesの中のUSBSTORをクリックします。すると次のような画面になり、Startの値を変更します。

Startをクリックすると値の変更が出来る。

レジストリキーの値を変更する

Startの値は通常は3になっています。この値を4に変更することでUSBメモリーが使えなくなります。

Startの値を3から4に変更する。

バッチファイルで値の変更を省力化できる

上記のように1台1台の業務用PCのレジストリエディタを開いてキーを変更するのが面倒な場合はレジストリ変更をバッチファイル化して省力化を図ることも出来ます。

USBメモリー無効化バッチファイルの作り方と使い方

テキストファイルを新規作成で開き、次のように記述します。

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR” /v “Start” /t REG_DWORD /d 4 /f
pause

記述したら保存し、拡張子を「.cmd」に変更して完了です。

あとは作成したバッチファイルをダブルクリックで実行し、「この操作を正しく終了しました」と表示されたら完了です。

管理者権限でしか実行できない旨のエラーが出るときは、バッチファイルを右クリックし「管理者として実行」してください。

ここでご紹介したUSBメモリーの利用を制限する方法は、会社や組織の業務用PCが数台や数十台の規模でリモート制御もされていない場合を想定しています。

私の組織のように1万台以上の一般事務用PCがある場合は、リモートで一括作業するのが一般的です。

パソコンでUSBメモリーを使えなくする方法はある

ルール作りや教育だけでは、絶対にUSBメモリー紛失による個人情報漏洩事故はなくなりません。

ルール作りや教育だけで個人情報が守られると思っている上層部は愚かでさえあります。

職場のPCが、USBメモリーが使えないようになっていれば、USBメモリーに個人情報をコピーして、そのUSBを紛失して個人情報を漏洩させる者は確実に減るのです。

なぜそんなうっかりミスが起こるのか？とあきれる謝罪を行うまえに、ここでご紹介した、パソコンでUSBメモリーが使えなくする方法を、是非ご検討ください。

またしても個人情報入りUSBメモリー紛失事故が発生

不便でも作業効率が低下しても業務PCのUSBポートはデータの読み書きが出来ない物的な対策を行わないと、個人情報入りのUSBメモリー紛失事故を防ぐ事は不可能です。特定のPC以外はUSBポートを使えなくしてUSBメモリー紛失事故を防止してから業務フローを再考しましょう。

USBメモリー紛失事故を防止する最低限必要な対策とは

所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済みません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールが必要です。ルール作りに悩む担当者さんへ、USBメモリーの管理ルール例をご紹介します。