質問

私の職場は、モバイル、デスクトップどちらもＨＤＤパスワードをかけています。

モバイルＰＣにＨＤＤパスワードをかけるのはある意味当然でしょう。
ログインパスワードをかけていても、ＨＤＤを外して外付けＨＤＤにされてしまったら、まったく意味を成しません。
モバイルを持ち歩くということは、そのＰＣの中に顧客情報だとか個人情報の重要機密情報が入っているハズですよね。

２分目を離した隙にモバイルＰＣが入っていたカバンを盗まれたなんていう事例が身近で起こったことがあります。

御社の方針はデスクトップは盗難以外で持ち出されることは無いということではないでしょうか？（ワイヤーロックかけてますか？）

パソコンは便利ですが、ビジネスユースでは使用環境面で不便にしておくことでセキュリティを確保するという意味もあります。
悲しい現実ですが、そういうようにしておかないといけない世の中になったということではないでしょうか。

• 回答者：みーさん (質問から9時間後)
• 0

これはパスワードで何を守るのかと、それを破るのが簡単かどうか、
それにパスワード忘れ時のトラブル対処との兼ね合いでしょう。

ログインパスワードでは、ユーザの成りすましを防ぐだけで、
ハードディスクのデータは守れません。
(CD起動のLinuxで起動すれば、データは読めます)

例えばBIOSパスワードでは、マシンの使用を防止することは
できますが、ハードディスクを外して別のマシンにはめ、それ
をCD起動Linuxを使えば、データが読めます。

そこでハードディスクパスワードとなるわけですが、
本来は管理部門がマスターパスワードでロックを強制し、
ユーザはユーザパスワードを自分なりに変更して運用するものです。
(ユーザがユーザパスワードを忘れても管理部門で対処できる)
http://h50146.www5.hp.com/products/portables/security/secure3.html
建前上ハードディスクパスワードを忘れるとメーカでも
解除できない事になっていますので、データは救えません。
建前上というのは、実際は「ATAパスワード」で検索すると
いくつかヒットしますが、かなり面倒な手順を踏むことで
パスワードを解除できるというのが現状だからです。

もっともハードディスクパスワードでも破る方法があるからといって、
パスワードをかけなくてよいとは考えません。ハードディスクの
データを守るならかけておくべきでしょう。持ち歩く可能性があって、
それを盗まれるリスク(利用者に落ち度がなくても泥棒に入られたりは
します)があるなら。

• 回答者：竹芝 (質問から8時間後)
• 0

あながち中途半端でも無いと思います。
一部の方がおっしゃっている様に、社内でありきたりなパスワードでも、ノートパソコンを置き忘れた時にHDDパスワードがあるのと無いのとでは大違いですから。
「パスワードは同じとか言って、実は部門ごとに変えてある」とかしてあれば、漏れた時に足が付くかもしれませんし。
昨今、デスクトップでもスリム型などは、環境によっては容易に持っていかれますから、状況によってHDDパスワードをかけておくべきなのかもしれません。
もちろん、こういったセキュリティは、ジレンマというか両刃の剣ですから、利便性という点では微妙なところはあると思います。
でも、やはり「置忘れで漏洩しましたという不祥事を極力防ぐべき」という観点はある訳で、昨今のコンプライアンスのうるさい中では仕方ありませんね。

• 回答者：スピアーノ (質問から8時間後)
• 0

システム管理部門と言うのはそゆ物です。トップダウンにしないと統制が取れなくなる危険があるのと、しばしば変更をすると組織全体へのダメージが懸念されるからですね。

なので、企業によってはシステム管理部門が強大な力を持つ事もあります。保険会社や金融関係は特にその傾向が強くなります。もちろん、下からの意見の汲み上げを積極的に行っているか、行っていないかで巧くシステムが回転するかしないかの鍵を握る事になりますが、なかなかそこまで動かせる能力者が得られるとは限りませんし…^^;。

で、仰る細かい所の説明ですが、ノートPCの場合、世間では忘れたり、車上荒らしに遭ってデータ流出と言う企業存続の根底に関わる重要な事件に発展する事も多くなってきました。なので、せめてノートPCのHDDだけでも保護せねばイカンと言う事でしょう。

本来ならばHDDのパスワードはマシンのシリアルナンバーから暗号化して作るのが良いのですが、そこまで考えていないシステム部門だと、自社内ならば誰でもがアクセスできるように同じパスワードにしているのだと考えられます。

ログインパスワードが各自自由設定と言う事だと、恐らくネットワークに接続していますね。HDDのパスワードとログインパスワードの役割は全然異なりますので、両方でガードを掛ける必要が有ります。

もちろん、腕の良いハッカーに掛かればどちらも簡単にハッキングされてしまう危険は有りますが、家の鍵と同じで鍵が多い方が事件になり難いと言う点は共通ですね。

また、何か有れば追加質問をどうぞ。

• 回答者：水辺 遊@まだ沈没中 (質問から7時間後)
• 0

やれというならやればよいのでは。
そんなに苦労というほどの作業ではないと思いますが。
それがいやならスタッフサービスに電話するしかないでしょう。

• 回答者：いいな (質問から2時間後)
• 0

私の行ってる会社では、建前上はＨＤＤにデータ保存不可です。
ファイルサーバにデータ保存しなさいとなっています。
ＰＣに不具合があると有無を言わさず
ＨＤＤ初期化、ＯＳ再インストールです。
ＨＤＤにデータは無いはずだということで。
ノートＰＣは暗号化されてパスワード付きです。
個人情報を扱うこともあるので仕方無いと思っています。
（使い勝手た生産性は極めて悪いです）

• 回答者：カタツムリ (質問から12分後)
• 0

ハードディスクパスワードを掛けていないと、そのハードディスクをPCから取り出し、別のPCに接続して（データディスクとして）中のファイルが読み取られからでは？ ノートPCのみでディスクトップPCが任意なのは、ディスクトップは、社外に持ち出して、置き忘れたり、盗まれる可能性が低いからではないかな？

• 回答者：シティー (質問から9分後)
• 0

ノートパソコンなら分かりますが、デスクトップ持ち歩く人は居ないでしょうから、本音でどっちでも良いんじゃないの？って言葉が出たと思います。
私の意見も、デスクトップはどっちでも良いと思います。
なんかあったら、指示を出さなかった上司が責任取らされるだけでしょうから。

追記
　＞いつもトップダウンで気に入らないです。
　お気持ち察します。私の所もそうですから。

• 回答者：はな (質問から6分後)
• 0