時間や場所にとらわれることなく、個人のライフスタイルに応じた柔軟な働き方ができるテレワークが、コロナ禍もあり定着しつつあります。しかし、テレワークの普及に伴って重要性が高まっているのがセキュリティ対策です。テレワーク時に気をつけるべきセキュリティ対策をおさらいしておきましょう。

総務省の「テレワークセキュリティガイドライン」

情報通信技術(ICT)の進化によって、自宅や外出先で作成したファイルをネットを通じてオフィスに送ること、オフィスにある資料を活用すること、さらにオンライン会議を開くことなど、オフィスと同じような環境で仕事を進められるようになりました。

以前は、必要な資料が手元に用意できないなど、オフィス外での仕事には制限があり、また情報が外部に漏えいするリスクへの不安もありました。しかし、通信環境の高速化や暗号化など、情報セキュリティ技術の進化によりこうした懸念も徐々に解消しつつあります。

これからのビジネス戦略では、情報セキュリティ対策をしっかり行ったうえでテレワークを効果的に活用していくことが求められています。総務省の「テレワークセキュリティガイドライン」などを参考にしてはいかがでしょうか。

オフィスと自宅などにおける通信環境のセキュリティレベルの違い

テレワークにおける情報セキュリティのリスクといえば、情報のやりとりを、ネットを通じて行うために第三者の目に触れる可能性があり、内容や企業の大切な情報が外部に漏れてしまうことです。

在宅勤務やテレワークなどが増えてますが、オフィスに比べるとウイルスへの感染、端末や記録媒体の紛失・盗難、通信内容の盗聴などの“脅威”にさらされやすいといえます。

ウイルス対策ソフトの更新不備、偽サイトへのアクセス、偽メールに添付されたファイルの開封、また、電車やネットカフェでのPC置き忘れ、パスワードの使いまわしなどは、情報漏えいや消失などセキュリティ事故が発生する可能性が高くなります。

テレワーク時の仕事のやり方のルールづくり

ウイルス対策ソフトの導入やファイアウォールの設定などは、セキュリティ対策の基本中の基本ですが、テレワークに従事する社員に対して、仕事のやり方のルールを定めておくことも、セキュリティ対策には必要です。

テレワークとなれば、セキュリティ担当者の目が届きにくいところで作業をすることになりますから、疑問点が生じてもすぐに相談ができません。しかし、ルールを定めておけば、安心して仕事を進めることができるようになるでしょう。

ルールを定着させていくためには、テレワーク従事者への教育も重要となります。ルールの趣旨を理解し、ルールを遵守することが自分にとってメリットになることを自覚してもらうことこそが、何よりのセキュリティ対策になります。

テレワーク時の個人情報漏えいと対策例

新型コロナウイルスの影響でテレワークの利用が広がるなか、個人情報保護委員会事務局が実際に確認した個人情報漏えい事案の一例を紹介します。

テレワーク中の社員が、SNSで知り合った第三者からウイルスが添付された電子メールを受け取りウイルスに感染、出勤した時にそのPCを社内ネットワークに接続したことで、社内システムの情報が外部に漏えいしてしまいました。

テレワーク環境では、VPN機器へ接続しない限りインターネットを利用できない仕組みを導入することで、社内と同等のセキュリティ対策を適用することができます。少しでも不審に感じたメールに添付されているファイルやリンクは、絶対に「開封しない・クリックしない」を徹底しましょう。

また、利用システムは稼働する前にソフトウェア・セキュリティプログラムのアップデートを行うなど、セキュリティの検証を十分に行うようにしましょう。

まとめ

テレワークでは、仕事を行う形態によって、さまざまなリスクがあります。「テレワークセキュリティガイドライン」(総務省)には、それぞれのリスクと対策もまとめていますので、安全・安心を確保するために、セキュリティ対策の基本的な考え方を、ぜひ身につけてください。