厚生労働省は、「働き方改革」の実現に向けた取り組みの一つとして、柔軟な働き方がしやすい環境の整備を推進しています。その中でもテレワークは、コロナ禍の影響もあり働き方の一つとしてより身近に感じられるようになりました。

テレワークは主に、自宅で働く在宅勤務、移動中や出先で働くモバイル勤務、本拠地以外の施設で働くサテライトオフィス勤務があります。以前よりも定着してきているとは言え、多様な働き方に対応していくにはまだまだ多くの課題が残されています。

 

そして、テレワークの一番の課題と言っても過言ではないのが「情報セキュリティ対策」。社外で業務を行うため情報漏洩や不正アクセス、ウイルス感染の危険性が至る所に潜んでいます。こうしたセキュリティ上の不安を払拭し、安心してテレワークを活用・導入するため、今回は「テレワークにおいて見直すべきセキュリティ対策」について考えていきたいと思います。

テレワークのセキュリティ問題とは？

通常のオフィス環境と比較して、テレワークではセキュリティ面で以下のような環境の変化が考えられます。

 

①インターネットを利用したコミュニケーションツールの活用

②従業員以外の第三者が立ち入る場所で作業を行う場合がある

③持ち運べる業務用端末（ノートPC・USBメモリなど）の利用

④社外のインターネット回線（フリーWi-Fiなど）の利用

 

では、上記の環境でどういった危険が潜んでいるのでしょうか？
一つ一つ見ていきましょう。

 

 

①インターネットを利用したコミュニケーションツールの活用

インターネットを介したコミュニケーションツールには、メール・チャット・ビデオ通話などがあり、離れていても手軽に情報交換やコミュニケーションを図ることができます。また、写真や動画を共有する機能やファイル・タスク管理機能のついた便利なツールもあります。こうした手軽さの反面、業務に関する機密情報や顧客情報などが外部へ漏洩するリスクが伴います。

 

②従業員以外の第三者が立ち入る場所で作業を行う場合がある

カフェなどの外出先で作業する場合、セキュリティ上の危険性が格段に高くなります。フリーWi-Fiを利用した場合の不正アクセス・ウイルス感染、端末や記録媒体の紛失・盗難、通信内容の窃取やのぞき見など、あらゆる脅威にさらされやすい状況となります。

 

③持ち運べる業務用端末（ノートPC・USBメモリなど）の利用

テレワークでは、様々な場所で作業するため持ち運べる端末を中心に作業を行う場合がほとんどです。そして、紛失・盗難で第三者に渡った場合、端末内の情報が漏洩する可能性があります。②でも挙げていますが、外出先のフリーWi-Fiを利用した場合の不正アクセス・ウイルス感染のリスクや通信内容の窃取、のぞき見などによる情報漏洩のリスクなどに注意する必要があります。

 

④社外のインターネット回線（フリーWi-Fiなど）の利用

フリーWi-Fiは誰でも使えるWi-Fiで、多少技術を持っていれば中身を操作することも可能です。そのため、悪意を持った人間に不正アクセスされたりウイルスを感染させられるケースも少なくありません。特に業務を行う上ではフリーWi-Fiの利用を避けるのが賢明ですが、通信を暗号化する仮想回線（VPN）などを利用することでリスクを未然に防ぐこともできます。

テレワークにおけるセキュリティ対策を見直そう！

テレワークにおける様々なセキュリティ問題を挙げましたが、テレワークを導入したばかりの方や導入を検討している方は「まず何から見直すべきなの？」と思いますよね。

ここからは、厚生労働省の「テレワークセキュリティガイドライン」に沿って、テレワークで見直すべきセキュリティ対策のポイントについて説明していきたいと思います。

 

まず、セキュリティ対策で軸となる最も重要なポイントは「社内ルール」「人」「技術」のバランスが取れた対策を講じることです。

セキュリティ対策において、最も弱いところが全体のセキュリティレベルになるという特徴があります。どれだけ社内ルールや技術を強化しても、人（従業員）がそれを守らなければセキュリティ対策は意味を成しません。そのため、特にテレワークにおいては全体のセキュリティレベルを落とさないようにすることが最も重要となります。

 

①社内ルールの見直し

セキュリティ対策とは言っても、業務を行う上で従業員が都度安全かどうかを判断することは難しいのが現実です。そこで、「こうすれば安全に仕事をすることができる」といったテレワーク上の社内ルールを定めておくことで、従業員はルールを守ることだけを意識して安全に業務に取り組むことができます。

 

②人（従業員）への教育・啓発

セキュリティ対策において、ルールを守り実行するのはどこまでいっても「人」です。テレワークではそれぞれの場所で業務を行うため、ルールが守られているかを確認するのは簡単ではありません。そのため、ルールをしっかりと定着させるためには会社として従業員への研修・啓発活動を積極的に実施する必要があります。セキュリティ対策の必要性を理解し知識を身に付けることでルールの定着化に繋がるだけでなく、フィッシングなどの被害を受けにくくなります。

 

③技術面での対策の強化

ルールや人では対応できない部分を技術面で補完します。テレワークの方式に合わせて、利便性とセキュリティのバランスが取れたものにする必要があります。テレワーク用の端末にセキュリティ対策ソフトを導入したり、クラウドサービスや誤送信防止用のアプリケーションを活用するなど、組織に適したものを検討・選定しましょう。

最後に

今回は、テレワークを導入・活用する上で見直すべきセキュリティ対策についてご紹介しました。

社内システムを強化することはセキュリティ対策において必要不可欠です。しかし、それと同時に社内ルールの見直しや従業員への啓発活動をバランス良く行う必要があります。

 

「社内ルールの見直し」「人（従業員）への教育・啓発」「技術面での対策の強化」のそれぞれの解説については、次回以降のコラムでまた詳しくご紹介していきたいと思います。

会社の大小やテレワーク導入の有無に関わらず、セキュリティ対策は今後ますます重要になります。「テレワークってハードルが高い…」と感じている方も、まずはセキュリティ対策の見直しから始めてみませんか？

 

 

参考資料：厚生労働省「テレワークセキュリティガイドライン」

https://www.soumu.go.jp/main_content/000752925.pdf