テレワークを行う上で大きな課題となるのが、セキュリティです。
社外に会社の機器を持ち出して仕事を行うのがテレワークですから、オフィス内で仕事を行うのに比べれば、どうしてもセキュリティリスクが増加することになります。
そのため、テレワークを安全に実施するためには、会社と従業員双方で対策を共有しておくことが必要不可欠です。
今回はテレワークのセキュリティリスクが気になる方向けに、対策方法を解説していきます。
企業が導入に関して一番気になるのは、やはりセキュリティ
テレワークを推進している国は、セキュリティリスクについてどのような指針を出しているでしょうか。
総務省は「ICT利活用と社会的課題解決に関する調査研究」(平成29年)」という資料の中で、テレワークの導入に関する課題を調査及び発表しています。
それによると、企業がテレワークについて最も多く心配していることとして「情報セキュリティの確保」をあげています。
- テレワークをすでに導入している企業:50%
- テレワークをこれから導入する可能性がある企業:43.2%
これからテレワークを導入する場合は、セキュリティの確保に気を遣っていきましょう。
企業の側で行うテレワークのセキュリティ対策
テレワークを導入する企業が行うべき具体的なセキュリティ対策としては、次のようなものが考えられます。
- 機器はなるべく貸与する
- アクセス権限の設定や複数段階認証の設定などを行い、セキュリティを高める
- テレワーク関係者に教育を行い、セキュリティ意識を社内で高める
ひとつずつ解説していきます。
機器はなるべく貸与する
多くの人が自宅にもパソコンを持っています。しかし、テレワークをする場合、従業員の私用パソコンを利用してしまうと、危険な場合があります。セキュリティ上、安全に仕事ができる環境を従業員が構築できるように、企業側がスマホやパソコンなどの機器を貸与できると安心です。
ただしネットワーク環境のような貸与が難しい機器もあります。その場合は、テレワークで機器を使用するときにやってはいけないことなど、明確にルールを定めて知らせておく必要があります。
アクセス権限の設定や複数段階認証の設定などを行い、セキュリティを高める
テレワークでは、社外から会社にあるサーバなどのデータにアクセスするため、社内のネットワーク環境を社外からアクセスできるように設定することになります。
したがって、社内環境のセキュリティが甘いと、社員以外の悪意をもつ人物が不正にアクセスして、システムを改ざんしたり、情報を漏洩する危険性があります。
アクセスできる機器を限定したり、厳重なパスワードで管理するなど、外部から接続されても安全な社内ネットワークを作っておきましょう。
- アクセス権限を設定して、従業員が余計なデータへアクセスできないようにする
- 複数段階認証を義務付けて、簡単にセキュリティを突破されないようにする
- VPNを活用して、暗号化された安全な接続を確立する
といった対策を講じることで、セキュリティを大きく向上させることができます。
ただし、セキュリティの問題が難しいのは、それを厳しくするほどユーザビリティが損なわれてしまうという点です。
セキュリティとユーザビリティのバランスをうまく取れるように調整することが重要です。
テレワーク関係者に教育を行い、セキュリティ意識を社内で高める
いくら社内のネットワークが堅牢になっていたとしても、そこにアクセスする従業員のヒューマンエラーによって情報が流出するなどのセキュリティトラブルが発生するかもしれません。トラブル発生を未然に防ぐためにも、社内でセキュリティに関するリテラシーを高めておくことは必須になります。
テレワーク利用者や上司などには情報管理部門や専門家による研修を行い、適切なテレワーク端末の扱い方、セキュリティ設定などの情報を共有しましょう。また、セキュリティに関する情報は日々更新されますので、最新情報をリアルタイムで共有できる仕組みを構築しておくことも必要になります。
従業員の側で行うテレワークのセキュリティ対策
次に、従業員の側が行うべきテレワークのセキュリティ対策にはどんなものがあるでしょうか。
- パソコンやスマホ、ルーターのソフトウェアを常に最新にしておく
- 社内から機器を持ち出す際、紛失をしない
- 機器を外部で使って仕事をするときは、画面を盗み見られないようにする
これもひとつひとつ解説していきましょう。
パソコンやスマホ、ルーターのソフトウェアを常に最新にしておく
OSやソフトウェアの開発元は、日々更新されるセキュリティ情報に対応して、それを防止するパッチプログラムを配信しています。そうしたアップデート情報に気づかずに、古いままの状態で端末を使っていれうと、セキュリティホール(セキュリティ上の脆弱性)が残ったままになり、悪意ある外部から不正攻撃を受ける危険性が増すことになります。
パソコンやスマホのソフトウェアは、つねに最新の状態にアップデートしておくのが安心です。細かい更新の決まりを社内規約で明記し、確認することを忘れないでください。
またインターネットルーターのソフトウェア(ファームウェア)のアップデートは、意識していない方が多いと思います。ファームウェアが最新になっていないと脆弱性を突かれる可能性がありますので、早めにパッチを当てておく必要があります。
もしファームウェアがすでに提供されていないルーターであれば、新しいモデルに買い替えることも検討したほうがいいでしょう。
社内から機器を持ち出す際、紛失をしない
これは基本中の基本ですが、パソコンやHDD、USBメモリといった記憶装置を社内から持ち出す際は、社外で紛失してしまうことのないように注意しましょう。新型コロナウイルスの影響でだいぶ減っていますが、飲み会などで酔っ払い、お店に機器を忘れてしまう方もいます。
また紛失しなくても、ちょっとした隙に盗まれてしまう可能性もありますから、カフェなどでトイレに立つ場合などには注意が必要です。
万が一のときに備えて、データ読み出しにはパスワードをかけておくなどのセキュリティ対策を心掛けましょう。
機器を外部で使って仕事をするときは、画面を盗み見られないようにする
図書館やカフェなどで仕事をするときには、画面を盗み見られる可能性があります。例えば顧客情報などを閲覧しているところをスマホで撮影され、漏洩されてしまう危険があるわけです。
そうしたことに備えるために、外で仕事を行う際はショルダーハック防止のためにプライバシーフィルターを貼っておくことをお勧めします。
テレワークのセキュリティは万全に
今回はテレワークで発生するセキュリティリスクに対する対策を、企業側と従業員側に分けて解説しました。
企業側では社内ネットワークを暗号化する、社内教育を徹底するなどの対策が、従業員側では、機器の更新をこまめに行ったり画面を盗み見られないようにするなどの対策がとくに重要です。ぜひ覚えておきましょう。
ぜひセキュリティリスク対策を忘れずに、テレワークを実行してみてください。
こんにちは、これはコメントです。
コメントの承認、編集、削除を始めるにはダッシュボードの「コメント画面」にアクセスしてください。
コメントのアバターは「Gravatar」から取得されます。