多様な働き方の浸透に伴い、在宅勤務を含むテレワークを導入する企業が増えています。
企業にとっては通勤手当の廃止やペーパーレス、事業所の家賃などのコスト削減が、従業員にとってはワークライフバランスの実現が期待できます。
一方で、自宅を含めた外部からのインターネットアクセスはインターネット上でのさまざまな脅威にさらされることとなり、セキュリティ対策が必須です。
今回はテレワークを実施する際のセキュリティ対策を中心に解説します。
テレワークとは
テレワークとは、ICT(情報通信技術)を活用した時間・場所を有効活用できる柔軟な働き方です。
在宅勤務やサテライトオフィス、モバイルワークの総称として知られています。
育児や介護を行う一部の従業員やエンジニアやデザイナーなどのクリエイティブ業務およびディレクション業務を担当する従業員に適した働き方として導入する企業が増えています。
| テレワークの種類 | 説明 |
|---|---|
| 在宅勤務 | オフィスに出勤することなく、自宅を就業場所とする勤務形態です。 通勤負担の軽減や子育て・介護などワーク・ライフ・バランスの実現が可能です |
| サテライトオフィス | 通常出社するオフィス以外の施設(遠隔勤務用施設やレンタルオフィス)を 就業場所とする働き方です。 通勤負担の軽減、組織・地方の活性化に効果があります。 |
| モバイルワーク | 移動中や顧客先、カフェ等を就業場所とする働き方です。 生産性の向上や無駄な移動による身体的負担の削減に効果があります。 |
テレワークにおける主な課題
テレワークの導入には、労務管理上の課題(長時間労働や適切な人事評価、就業規則の変更等)と技術や文化上の課題(セキュリティや顧客先への対応・社内スタッフとのコミュニケーションの質等)があります。
テレワークはインターネット回線を利用して就業するため、重要情報や社外秘の情報を扱う場合、高レベルのセキュリティ対策が必要です。
しかし、セキュリティ対策を強化するあまり、業務上の生産性を阻害する可能性もあります。
- チャットやWeb会議などコミュニケーション重視
- 利便性の維持および向上
- 実現・継続可能な運用
テレワークのセキュリティ対策において、もっとも導入されているVPN接続による社内ネットワーク経由によるアクセスです。
一方で、セキュリティ対策強化を重視するあまり、接続までの手間・時間遅延が発生し、地理的・システム的な制約によって、シャドーIT(企業が把握できていない従業員が使用しているデバイス・クラウドサービス)を生み出す要因にもなります。
その結果、シャドーITから重要情報が漏洩する事態も考えられます。
そのため、情報システム担当者は従業員の生産性を維持した上で、社内の重要な情報を保護するセキュリティ対策を考える必要があります。
テレワークのセキュリティ対策3つ
テレワークのセキュリティ対策を実施する際は、ルール整備によるセキュリティ対策、人(物理的)のセキュリティ対策、そして技術によるセキュリティ対策を実施します。
厚生労働省のテレワーク総合ポータルサイトが公表しています。
公表されているルール(機密性、完全性、可用性)・人・技術のバランスを取ることが、セキュリティ対策では重要となります。
| ルール(セキュリティポリシー) | 機密性:情報にアクセスを許可されたものだけがその情報にアクセスできる状態を保つ 完全性:情報が改ざんや消去されたりしない状態を保つ 可用性:情報へのアクセスを許可されたものが、必要な時に中断することなく情報へアクセスできる状態を保つ |
| 人(社員への教育・啓発活動等) | ID・パスワードの管理方法、ウィルスチェックの必要性、パソコン・USBメモリや紙資料の紛失盗難が発生した場合の連絡先等について周知 情報漏洩等の事例をもとにセキュリティ対策への理解を促す |
| 技術(システム的なインフラ整備等) | 不正アクセス対策、ネットワークの暗号化、ウィルス対策、ID/パスワードによる認証等を実施 |
ルール整備によるセキュリティ対策
ルール整備によるセキュリティ対策はガイドラインや情報管理のルールの策定およびセキュリティ対策を順守できる環境作りが大切です。
- セキュリティガイドラインの策定
- セキュリティ・情報管理ルールの策定
- ガイドライン・ルールを順守できる環境作り
ガイドラインや情報管理のルールでは、主に紙媒体の資料の持ち出しや自宅の作業環境、パソコンの保管・管理、インストールするアプリケーションの指定、クラウドサービスの使用可否および条件、電子データの保存方法などを中心に作成します。
これらのガイドラインや情報管理ルールを策定した上で、テレワークを行う従業員を対象に定期的な研修・教育・啓蒙活動を実施します。
テレワークにおけるセキュリティ対策では、従業員の情報セキュリティ対策への意識改革が必要です
人(物理的)のセキュリティ対策
テレワークでのセキュリティは物理的な対策も必要です。
重要情報を記録した媒体を移動させる場合、情報漏洩のリスクが高まります。
- 紙媒体やUSBメモリの紛失
- クラウドサービスからの情報漏洩
- 公共の場での覗き見
- 公共Wi-Fiへのアクセスによる情報漏洩
- ウイルス感染による情報漏洩
こうした原因による情報漏洩は従業員のセキュリティ対策への危機管理意識の不足(置き忘れや誤操作)やクラウドサービスの管理者への過度な信用、液晶保護フィルムが義務化されていない、テレワークにおける就業規則(ルール)の周知不足から発生します。
そのため、以下の物理的な対策を実施しましょう。
- 紙媒体・USBメモリの不必要な持ち出しの禁止、承認制の導入
- ドキュメントのパスワードロック必須
- 覗き見防止用の液晶保護フィルム利用義務化や公共の場での作業制限
- バックアップ作成ツールやウイルス対策ソフトの導入
ルール整備によるセキュリティ対策と同様に、テレワークを行う従業員を対象に定期的な研修・教育・啓蒙活動による従業員の意識改革が必要です。
技術によるセキュリティ対策
技術によるセキュリティ対策では、データの暗号化やウイルス対策ソフトの導入、安全回線の構築・使用が効果的です。
データの暗号化(認証の複雑化)は重要情報を取得しているデバイス(パソコンやスマートフォン)の盗難・紛失による情報漏洩リスクに高い効果があります。
また、ウイルスや不正アクセス、マルウェアなど外部脅威から重要情報を守るためには、絶え間ないデバイスのセキュリティ対策をアップデートさせる必要があります。
トレンドマイクロ ウイルスバスター クラウドやノートン360デラックスといった第三者機関のAV-Testから認証を受けたウイルス対策ソフトを導入することで、高いセキュリティ対策を実現できます。
さらにネットワーク上のセキュリティ対策も必要です。
プライベート・ネットワークの利用や暗号化通信を行うシステムの導入、通信キャリアが提供するモバイルルーターの利用義務付けなどが効果的です。
テレワークのセキュリティ対策:まとめ
テレワークの導入には、ルール・人・技術のバランスを保ったセキュリティ対策が必要です。
そのため、在宅勤務やサテライトオフィスでの就業が発生する場合、企業と従業員がともにセキュリティ対策に対する意識改革が必要です。
パソコン修理業者では、ウイルス感染による被害への対応だけでなく、セキュリティ対策の代行も行っています。
パソコン博士がおすすめするパソコン修理業者はドクター・ホームネットです。
電話での対応も丁寧で、お住まいの地域(全国対応)によって、最適な修理方法(持込修理や宅配修理、訪問修理)を提案してくれます。必要であれば、即日対応もしてくれます。
大切なデータを保護(復元も可能)した上で、「起動しない」、「ブル―スクリーンが表示される」などの難しい修理もすぐに行ってくれます。ドクター・ホームネットは東京や大阪、名古屋、福岡などにも店舗があるので、すぐに個人・法人いずれもすぐの対応が可能です。
