テレワークは従業員にとっては出勤をしなくても良い利点がある反面、情報セキュリティ対策を万全にしていないと、情報漏洩などのセキュリティリスクも考えておかなければいけません。
企業はオフィス勤務とは違った角度から、テレワークにおける情報セキュリティの対策を練る必要があるでしょう。
テレワークが当たり前の働き方となる中で、どのようにテレワークの情報セキュリティ対策をおこなえば良いのかを確認していきましょう。
テレワークは情報セキュリティ対策が必須!
テレワークは情報セキュリティ対策が必須だと言われています。
職場内であれば、たとえパソコンの中身が見られたとしても社員なのであまり問題はないかもしれません。
しかし、テレワークの場合は周囲にいる人々が社員ではないので、必ず情報が漏洩しないための対策を徹底する必要があるでしょう。
たとえば離席している間にパソコンの画面をロックしなかった場合、内容を勝手に見られてしまう恐れがあります。
情報セキュリティ対策に対する意識が薄いと、思ってもいなかったところから情報漏洩に繋がる可能性が高いものです。
テレワークということだけではなくトラブルに発展させないためにも、従業員一人一人のセキュリティ意識を高めていく必要があるでしょう。
テレワークにおける情報セキュリティのインシデント例
テレワークにおいて、情報セキュリティ対策の徹底がされていなかった場合、どのような影響を及ぼすのでしょうか。
テレワークで起きる可能性のある情報セキュリティのインシデント例について説明します。
テレワークを実際に施行している企業であれば、起こりうる可能性が高い具体例を確認していきましょう。
情報漏洩
2021年、東京商工リサーチがおこなった「上場企業の個人情報漏えい・紛失事故」によると、2021年で情報漏洩が発覚した会社の数は66社でした。
この調査は2012年からおこなっており、2012年ではわずか7社のみだったのに対し、2021年では59社も増えています。
新型コロナウイルス感染拡大によりテレワークが普及した2020年からは、圧倒的に漏洩した会社の数が増加しました。
このことからも、実際にテレワークによる情報漏洩の数は増えてきており、対策を練る必要があることがわかります。
ウイルス感染
たとえば、お店などのフリーWi-Fiにつなげることでウイルスに感染する恐れがあります。
これは保護性の高いWi-Fiに接続していないことで起こることのため、フリーWi-Fiには接続しないようにしましょう。
また、会社のパソコンを私用でつかうこともウイルス感染に繋がります。
職場とテレワークでは、こういったネットワーク環境などからも影響が起こりやすく、ウイルス感染が拡大しやすいのが現状です。
端末や資料の紛失
テレワークは家だけではなく喫茶店などのお店でも、パソコンさえあれば働くことができます。
そのため、資料を眺めながら仕事をして、持ち帰ることを忘れてしまう人も中にはいるでしょう。
パソコンの入ったかばんや資料を忘れることは、機密情報を置き去りにしていることと変わりありません。
そういった態度や責任力を高めることも、テレワークを実施する上で大切になるでしょう。
内部不正
テレワークは、会社の人間の目が届かない働き方なので、中には内部不正を働く従業員もいます。
「不正のトライアングル」によると、不正は「機会」「動機」「正当性」の3つがそろうことでおこると言われています。
このうち「動機」と「正当性」は人の心理が働くものなので、コントロールが難しいです。
しかし「機会」はコントロールすることができます。
テレワークは内部不正を働かせることのできる「機会」になりうる要素なので、内部不正が起こる可能性を低くする工夫が必要です。
テレワークで必須の情報セキュリティ対策内容
テレワークをする上ではオフィスとは違った意識をもって、情報セキュリティの対策を徹底する必要があることがわかりました。
どのようにテレワークでは情報セキュリティ対策をおこなえば良いのか見ていきましょう。
テレワークのルールを徹底させる
そもそも、企業内でテレワークをするのであればルールを徹底させる努力をおこないましょう。
テレワークは従業員一人一人のやり方に任せがちではありますが、最低限のルールを守らせるための研修などは必要です。
たとえば、フリーWi-Fiにはつなげないようにする、資料は職場から持ち帰らせないようにするなど、ある程度制限をするようにしましょう。
そうすることで、もしもの場合被害を最小限に抑えることもできますし、従業員一人一人の意識も高めることができます。
ウイルス対策ソフトを導入させる
業務用ではなく個人のパソコンで仕事をする場合は、ウイルス対策ソフトを必ず導入させるようにしましょう。
個人のパソコンにウイルスが感染し、感染した状態で仕事の資料などに手をつけると、感染が拡大する恐れがあります。
仕事に関連するものに触れるのであれば、個人用パソコンであってもウイルス対策ソフトの導入を義務付け、導入できない場合はテレワークは許可しないように徹底しましょう。
安全な回線を利用する
保護がされている安全な回線を利用させましょう。
在宅であれば、家のWi-Fiの回線が何を利用しているのか聞き、メモをしておくことも必要です。
また、店などにあるフリーWi-Fiはウイルスに感染したり、情報が漏洩する恐れもあるため、利用しないよう徹底してください。
ペーパーレス化を進める
資料を紛失することがないように、ペーパーレス化をすすめる事も大切です。
紙の資料は見やすいメリットもありますが、職場外の場合はなくす確率が非常に高いです。
紛失する恐れのあるものはできる限りペーパーレスにし、紛失の可能性を低くするように徹底しましょう。
テレワークができるスペースの提供
テレワークをする場所を提供できれば、フリーWi-Fiに接続することも、紛失する恐れもありません。
レンタルできる会議室などは多数存在するので、従業員にむけて提供することも考えましょう。
テレワークで一番警戒しなければいけないのは、従業員を職場の管轄内に置けないことです。
テレワークができるスペースを提供できれば、その心配も薄れます。
金額はかかりますが、情報セキュリティ対策として必要な経費と考えましょう。
パスワードの徹底管理
パスワードの徹底管理も必要です。
職場ではない場所でパソコンを使うことで、誰にパスワードが見られるか分かりません。
見知らぬ人に見られたパスワードが漏洩する恐れもあるので、パスワードの管理は徹底させる必要があるでしょう。
もしも見られた場合でも、簡単には覚えることのできない難しいパスワードにすると良いです。
細かいところから徹底することが、テレワークによる被害を抑えることに繋がります。
OSやソフトウェアを最新状態にする
OSやソフトウェアを常に最新状態にさせることを、従業員に義務付けましょう。
個人用のパソコンは業務用とは異なり、保護に欠ける部分があります。
ウイルス対策ソフトも、無料のものをいれている人も多く、完璧に保護できるとは限りません。
しかし、ソフトウェアが常に最新状態であれば、被害を最小限に抑えることはできます。
そのため、テレワークをするのであればOSやソフトウェアがどのバージョンなのか、確認する必要もあるでしょう。
パソコン内に情報を残さない
パソコンの中に情報を残さないようにしておけば、万が一紛失や盗難にあった場合でも、情報漏洩に繋がりません。
仕事が終わるたびに消去する方法もありますが、その場合は面倒に感じることも多いでしょう。
特にテレワークをするのであれば、リモートデスクトップを活用すると、パソコン内に情報を残しません。
リモートデスクトップは、職場にあるパソコンを遠隔で操作する方法のことです。
家や店など、自分のいる場所から職場にあるパソコンを遠隔で操作することができ、すべて職場のパソコン内に情報が保存されるため、個人のパソコンには何も残りません。
遠隔操作ができるのであれば、リモートデスクトップを活用すると良いでしょう。
しかし、ネットワーク回線が十分でない場合、ラグが生じることもあるので環境の安定化は必要です。
テレワーク中の情報セキュリティ対策を意識しよう
情報漏洩や不正など、対策を怠るとテレワークでの様々なトラブルに発展する可能性があります。
さらに、テレワークは会社の管轄から外れるため、テレワークならではの情報セキュリティ対策が必要となってきます。
テレワークによるセキュリティリスクの影響や、どういった点から対策を練る必要があるのか、細かく確認しておきましょう。
また、テレワーク中のデータやファイル共有の方法を見直すこともセキュリティ対策につながります。
セキュリティが強固で多くの中小企業に利用されている国産オンラインストレージ「セキュアSAMBA」を利用することでテレワーク中のデータやファイル共有からのセキュリティリスクの軽減に効果を発揮するでしょう。
まずは、テレワーク中でも身近な業務であるデータやファイル共有手段として無料から使えるセキュアSAMBAを試してセキュリティ対策を始めてみてはいかがでしょうか。
