データを保護・暗号化する
パソコンを持ち歩く場合、盗難の危険性も高くなります。パスワードを設定して不正に使われないように気を配っても、パソコンを分解して取り出したハードディスクから内部の情報を直接盗まれる可能性もあります。
インテル® アイデンティティー・プロテクション・テクノロジー(インテル® IPT)を使う
インテル® IPTは、第2世代インテル® Core™ vPro™ プロセッサー・ファミリーおよびインテル® Core™ プロセッサー・ファミリーを搭載したパソコンに組み込まれた機能で、6けたのワンタイムパスワードを30秒ごとに生成します。このワンタイムパスワードを用いることで、不正アクセスなどを防止するためのより強固な二要素認証を行えます。
インテル® IPTをお使いになる場合は、サービス事業者が提供する専用ソリューションおよびアプリケーションソフトが必要です。
使い方などについては、サービス事業者にお問い合わせください。
VIP Access for Desktopを起動するには、[チャーム]-[検索]をクリックして、「VIP Access」を入力して【Enter】を押してください。
暗号化ファイルシステムを使う
Windowsには、暗号化ファイルシステム(EFS)という機能があります。
この機能を使うと、あらかじめ暗号化属性を付けておいたファイルまたはフォルダーは、ハードディスク内で暗号化されて保存されます。これにより自分以外のユーザーはファイルの内容を見ることができなくなります。
お知らせ
- 暗号化ファイルシステム(EFS)は、指定されたファイルやフォルダーのみを暗号化します。機密性の高い情報を含むファイルは、暗号化した特定のフォルダーだけに保存することをお勧めします。
常に特定のフォルダーに保存することができない場合は、市販のソフトウェアなどで、ドライブまたはハードディスク全体を暗号化することができます。
ファイルまたはフォルダーに暗号化属性を設定する
フォルダーに暗号化属性を設定しておくと、そのフォルダーにファイルを保存するだけでファイルも自動的に暗号化されます。
ファイルまたはフォルダーに暗号化属性を設定する
設定方法
- 暗号化するファイルまたはフォルダーを右クリックし、[プロパティ]をクリックする。
- [詳細設定]をクリックする。
- [内容を暗号化してデータをセキュリティで保護する]をクリックしてチェックマークを付け、[OK]をクリックする。
- プロパティの画面で[OK]をクリックする。
暗号化を設定するときのお願い
- 暗号化を設定したときのユーザーアカウントを削除してしまうと、同じ名前のユーザーアカウントを再度作成しても暗号化されたファイルは復元できません。
アカウントを削除する前に、暗号化されたファイルがないか必ず確認してください。
- 暗号を解除するための暗号鍵について
暗号を解除するための暗号鍵は、ハードディスク内に保存されます。この暗号鍵はファイルごとに作成されますので、暗号化ファイルが多くなると、その分利用できるハードディスクの容量が減少します。
- アプリケーションソフトの速度について
アプリケーションソフトによっては、暗号化や暗号を解除するために処理速度が低下することがあります。暗号化するファイルは、機密書類などセキュリティが必要なファイルに限定することをお勧めします。
- ファイルのバックアップ
暗号化するファイルは、社内のサーバーなどに別途バックアップを取って管理することをお勧めします。
- EFSをサポートしていないファイルシステム
NTFS以外でフォーマットされたUSBストレージなどのデバイスに暗号化されたファイルをコピーすると、暗号が解除されます(このとき、警告メッセージが表示されます)。
- EFSに対応していないデバイス
SD/SDHC/SDXCメモリーカードはEFSに対応していません。USBストレージなどのデバイスをお使いください。
ハードディスク保護を設定する
ハードディスク保護は、ハードディスク内の情報が読めないように保護する機能です。
パスワードを設定していても、パソコンを分解し、内蔵のハードディスクを取り外して他のパソコンに取り付けると、ハードディスク内に保存されている情報が読まれてしまうおそれがあります。
このようなことを防ぐためには、[ハードディスク保護]を[有効]に設定すると効果的です。
お願い
- ハードディスク保護の機能は、内蔵ハードディスクのみに働きます。
外付けのハードディスクにはこの機能は働きません。また、ハードディスク保護は、データの完全な保護を保証するものではありません。
- ハードディスク保護の設定には、スーパーバイザーパスワードの設定が必要です。
- スーパーバイザーパスワードを忘れてしまった場合、ハードディスク保護を解除できなくなります。スーパーバイザーパスワードは絶対に忘れないようにしてください。
設定方法
この手順は、Windowsを起動する前に行う操作です。本体付属の『取扱説明書 活用ガイド』にも手順が記載されています。
ハードディスク保護を設定する
設定方法
- [チャーム]-
(設定)-[PC設定の変更]-[保守と管理]-[回復]をクリックする。
- 「PCの起動をカスタマイズする」の[今すぐ再起動する]をクリックする。
- [トラブルシューティング]-[詳細オプション]-[UEFIファームウェアの設定]-[再起動]をクリックする。
- 【←】【→】で[セキュリティ]を選ぶ。
- スーパーバイザーパスワードを設定していない場合は設定する。
- 【↑】【↓】で[ハードディスク保護]を選び、【Enter】を押す。
- 【↑】【↓】で[有効]を選び、【Enter】を押す。
- 確認の画面で【Enter】を押す。
- 【F10】を押す。
- [はい]を選んで【Enter】を押す。
お知らせ
- 起動時に「ハードディスク保護により、アクセスが禁止されています」と表示された場合は、セットアップユーティリティを起動し、設定内容をハードディスク保護を設定したときと同じ内容に設定し直してください。
内蔵セキュリティチップ(TPM)を使う(TPM搭載モデルのみ)
内蔵セキュリティチップ(TPM)を利用すると、暗号化ファイルシステム(EFS)などで使用される暗号鍵がチップ内部に保管されます。そのため、たとえ不正利用者がハードディスクの内容をすべて解析しても暗号鍵を入手することはできなくなり、さらにセキュリティを高めることができます。
内蔵セキュリティチップ(TPM)を利用したセキュリティ機能については、「内蔵セキュリティチップ(TPM)ご利用の手引き」をご覧ください。
「内蔵セキュリティチップ(TPM)ご利用の手引き」は、スタート画面の左下の下矢印をクリック(タッチパネル搭載モデルでは、画面の下から上にスワイプ)して、「Panasonic」メニューの[マニュアル選択ユーティリティ]をクリックして、「内蔵セキュリティチップ(TPM)ご利用の手引き」を選択して[開く]をクリックすると表示できます。
