新型コロナウイルスの感染拡大の影響で、2020年からテレワークは急速に浸透しました。
「急にオフィスへ出勤する日数が減った」という人も多いと思います。一方で、新しいシステムを導入すると必ず「今まで想定していなかった新たな問題」に直面します。
テレワークの場合は、セキュリティ対策が新たな問題として浮かび上がります。
「普段パソコンでの作業に慣れていない人が、テレワークでうっかり社外に情報を漏らしてしまった」「テレワーク用に持ち帰ったパソコンを無くしてしまった」といったところから、深刻な損害につながった事例もすでに発生しています。
そこで今回は、テレワークをする際のセキュリティ対策を解説します。
目次
テレワークに潜むセキュリティリスク
テレワークには、オフィスにはない様々な危険性が潜んでいると言われています。
総務省の策定したテレワークセキュリティガイドラインでは、
- 盗み見
- マルウェア・ランサムウェア
- 端末の紛失・盗難
- 重要情報の「盗聴」
- 不正アクセス
- 外部サービス利用時の誤操作 が挙げられています。
このようなセキュリティの穴があると、そこから「情報漏洩」や「情報改ざん」といった深刻な損害に繋がる危険性があります。
では、こうした損害を未然に防ぐために、セキュリティ担当者がすべき対策とはどのようなものなのでしょうか?
以下、詳しく解説していきます。
ルール作りによるセキュリティ対策
まず重要なことは、情報管理に関して社内全体でのルールを決め、従業員がそれを徹底することです。テレワークを行う際は事前に「セキュリティガイドライン」を定めましょう。
ルールの明文化
セキュリティガイドラインを定める上で、具体的にどのように情報管理をしていくかを明文化することが重要です。
テレワークは、オフィスでの仕事とは違い気軽なコミュニケーションが発生しにくい傾向にあります。
- 自宅などでメールのやり取りをする際、送受信のアクセス制限をどのように定めるか
- 会社のパソコンやタブレットを取引先で使用する場合のルール
- 社外秘の情報に関するオフィス外での取り扱い方 など
簡易なルールでも必ず明文化してマニュアルにしておきましょう。
また、作成したマニュアルは随時アップデートし、都度更新するたびに従業員全員に共有しましょう。
Qiita Teamのような、情報共有ツールを使えば、マニュアル作成・アップデートがスムーズにできます。
ペーパーレス化による対策
テレワークを実施したら、あわせてペーパーレス化も実現しましょう。
今までは業務に関わる数字から顧客の情報にいたるまで、社内のあらゆる情報を書面で保存していた企業がほとんどでした。しかし、近年「紙媒体」でのやり取りがセキュリティ上危険だと言われています。
例えば、社外秘の情報を書面でのみ保存していた場合、持ち出されてしまった時に取り返しのつかない事態に陥る可能性があります。
また、紙媒体での文書は「うっかり取引先に忘れてきて捨てられてしまった」「どこかに落として紛失してしまった」といった危険があります。
一方で、端末上に保管しておけば、万が一端末を紛失してしまってもその端末自体をアクセス出来ないようブロックなどのセキュリティ対策をしておけば情報を守ることが出来ます。
業務全体に紙を使わない「ペーパーレス」での実務が、テレワーク時代のセキュリティ対策になります。
USBも情報漏洩の危険?
紙の場合と同じような危険がUSBによる情報管理にも潜んでいます。
もし、USBを置き忘れた場合、そこから社外秘の機密情報が漏れてしまう危険性があるのです。
USBそのものにパスワードをかけることは出来ますが、万が一悪質な企業や人の手に渡ってしまった場合に解析されてしまう可能性があるのです。
端末でもそれは同じだろうという反論があるかもしれません。可能性はゼロとは言えませんが、一般的に端末は通信会社と契約をして、きっちりとしたセキュリティ対策が行われているためセキュリティ上、より安全です
このように、膨大な量の資料を保存できるUSBにも意外な落とし穴があるのです。
技術的なセキュリティ対策
テレワークやリモートワークを進める上で、従業員の情報管理に対する意識はセキュリティ対策のために欠かせません。
加えて、「技術的」な対策も必要不可欠です。
社内データを暗号化する
技術的なセキュリティ対策の最も効果的な例は、ファイルサーバーの暗号化です。さらに、暗号化されたファイルサーバーを簡単に復号できないようにすればより安全性が高まります。
仮にファイルが流出してしまっても、暗号化してあれば簡単に情報が漏れることはありません。
また、役割がはっきりしていれば、流出した際も素早い原因究明ができ、被害を最小限に抑えられるのです。
ウィルス対策ソフトを導入
PCを使ったオンライン上のやりとりでは、常にコンピューターウイルスとの戦いになります。
コンピューターが開発されて以来、ウイルスとその対策ソフトとのイタチごっこは続いています。
オンライン上で情報を管理していく中で、端末のセキュリティ対策を常に最新のものにしておくことが大切です。
そこで「ウイルス対策ソフトウェア」の導入の必要性が浮上します。
テレワークでは、インターネットへ接続して行う業務がほとんどです。端末がウイルスに感染してしまうリスクは少なくありません。
情報漏洩や業務が止まってしまうという状況を防ぐためにも、不正アクセス、不正プログラムを検出してくれるソフトを導入し、常にアップデートすることを忘れないでください。
セキュリティー管理でどこでも安心な職場環境を
テレワークは、企業、従業員どちらにも効率の良い働きかたです。
一方で、オフィスで働いていた今までは特に心配していなかったことにも気をつけなければなりません。
プライベートで使っている端末から仕事をしている人も多くいると思いますが、会社が定める情報管理を徹底することはもちろん、社内データが盗み見られたり、端末そのものの情報が盗まれることがないよう、最新のセキュリティシステムを導入して安心して働ける環境を作りましょう。
総務省では、テレワークに必要なセキュリティについての無料相談も行っています。こちらも是非ご活用のうえ、快適で安全なテレワークを実施しましょう!
また、適切なセキュリティ対策にはITツールの利用が重要です。
ぜひ以下の記事を参考に、自社にあったシステムを導入してください!