テレワークでの書類や情報の持ち出しに関するセキュリティ管理
目次
物理的な距離に縛られずに労働力を集めることができるテレワークは、新しい働き方のひとつとして社会に浸透し始めており、さまざまな理由で会社に通勤できない人材の流出を防ぐなど、テレワークは雇用主側にもメリットの多い働き方です。
しかし、導入を検討する際には情報管理に関するセキュリティ面の対策がテレワークでは必要です。
テレワークを導入する前に把握しておきたい、書類や情報の持ち出しなどの情報管理対策についてご紹介します。
>お役立ち資料:テレワーク導入のために企業がするべき準備とは
テレワークでは情報管理やセキュリティ対策が必須
テレワークの導入にともない、重視すべき点は、「情報セキュリティの課題をどのように解決するか」でしょう。
長期、短期にかかわらず、テレワークを導入する場合は、セキュリティ対策は第一に考えなくてはなりません。
オフィス外での業務上、セキュリティ対策を必要とする場面は数多く存在します。
テレワークを導入することで起こりえる情報セキュリティ面の課題について見ていきましょう。
PCやデータの紛失・画面の盗み見による機密情報の流出
テレワークは在宅勤務に限らず、カフェやサテライトオフィスなどでの勤務も含みます。
不特定多数の人間が利用するシェアオフィスやカフェは、気付かないうちに重要なデータを紛失したり、他社従業員に盗み見られたりするリスクがつきまといます。
たとえば、席を外した際や移動中などに業務情報が入っていたUSBメモリーを紛失してしまったら、重要なデータの盗難や情報漏えいにつながる可能性もあり、大きなトラブルに発展してしまうかもしれません。
テレワーク中は機密情報、個人情報をUSBメモリーに保存しない、持ち運び可能な記憶媒体ではなくクラウドサービス上へのデータ保存をおこなうなどの、対策が求められます。
自宅であっても業務中に席を外すこともありえますが、シェアオフィスやカフェのように多くの人が利用する場所でPCから目を離すと、USBメモリーやデバイス内の情報を盗まれるリスクが高くなると意識しておくべきでしょう。
離席時はPCを閉じて画面を盗み見られないように配慮やUSBメモリーなどを利用する場合は盗難や紛失の危険もありますので放置しないよう注意しなければなりません。
各自がテレワーク中に意識することも重要ですが、会社として持ち運び可能な記憶媒体の取り扱いルールを組織で決め周知する、ネットリテラシー、ITリテラシー向上の研修や情報セキュリティ対策に関する教育をおこなうといいでしょう。
定期的な正しい理解を促進するような教育、周知をおこなうと共に、社内、社外と場所を問わず便利なクラウドサービスや、セキュリティ対策(データ暗号化など)機能つきのアイテムを活用しセキュリティに対する意識を強めていくようにしましょう。
無線LAN (Wi-Fi)の脆弱性対策不足による情報の盗聴
街中の無料Wi-Fiの使用に関しては情報漏えいやハッキングなどトラブルに巻き込まれるリスクを知っている方は多いでしょうが、自宅用であれば安心ともいいきれません。
会社貸与のPCをセキュリティ対策のおこなわれていない自宅用Wi-Fiを使って社内システムに接続した場合、機密情報の盗聴、継続的な通信傍受などの問題や被害に遭うかもしれません。
テレワークを自宅でおこなうのであれば、無料Wi-Fiを利用しないことやセキュリティ対策がされた会社貸与のネットワーク機器やPCの利用、自宅の無線LANルーターの設定変更をおこなう必要があります。
また、会社としてもVPNのような通信経路を暗号化するサービスの利用や在宅ででき説で安全な作業やネットワークを利用できるように補助などをおこなうことで安全な環境を用意しやすくなるでしょう。
テレワークの情報管理やセキュリティ対策で最低限すべきこと
テレワークを導入するにあたり、会社側は従業員の業務効率を下げないための準備が必要です。
社内の稟議フローを見直すなど業務内容の改善に加え、従業員がセキュリティ面に不安を抱かずに済むよう、対策をおこなわなくてはなりません。
テレワークを始めてから対策をおこなうと、従業員ごとにセキュリティ対策に対する認識のズレが起こりますので、会社側が事前に最低限準備しておくべきことを見ていきましょう。
セキュリティマニュアルの準備
テレワークの導入目的にもとづき、セキュリティマニュアルを準備しましょう。
本来はシステム担当者や従業員の意見を反映させ、時間をかけておこなうべき準備ですが、緊急で導入する場合は限られた時間内に進める必要があります。
- 信頼できる事例や情報を参考にする
- 専門業者の知恵を借りる
短時間で準備を進めるためには、信頼できるWEBサイトを参考にしたり、テレワーク導入に関わる製品を取り扱う業者に相談したりと、自社に合った方法で情報取集しましょう。
また、総務省がテレワーク導入時のセキュリティガイドラインを作成しています。
- 経営者が実施すべき対策
- システム管理者がおこなうべき対策
- テレワーク勤務者向けの対策
上記3つの立場ごとに注意すべき点があげられているため、経営者・従業員の両者で参考にできますので、詳細は総務省による「テレワークセキュリティガイドライン」をご覧ください。
行動ルールを決めておく
社内システムへのアクセスや重要なデータの利用など、セキュリティ面が重視される業務に対し、あらかじめルールを共有しましょう。
ポイントは、勤務場所ごとに最適なルールを設定することです。
たとえば在宅勤務とサテライトオフィスの場合では、利用できるシステムや社内資料にも差が生じます。
- 資料の持ち出しの可否
- 資料を社外に持ち出す場合のルール
- 作業環境・使用する機器(PCの保管や管理方法など)
- アプリなど業務用PCへのインストールの条件
- 重要なデータ・資料の保管方法
重要な資料や業務上必要となるデータ、アプリなどの管理に限定しても、上記のように複数のルールを設定する必要があります。
業務シーンを想定し、明確なルールや手順を用意することで、従業員個人の判断に起因するセキュリティ問題を軽減させましょう。
また、情報漏えいが起きてしまった場合の報告・対応のステップを定めておくことも重要です。
素早い事実確認と適切な処置をおこなうことによってその被害を最小限に留めることも可能です。
テレワークの情報セキュリティ管理のポイント
セキュリティ面の心配なく安心してテレワークを導入できるよう、ルール設定に加え技術的な対策もおこなう必要があります。
在宅勤務を申し出ても、従業員がどこでどのようにして業務をしているかまでを管理することは難しいでしょう。
技術的に対策をおこなうことにより、想定外の事態が生じてもセキュリティ面のリスクや不安を抑えることができます。
データの暗号化をおこなう
紛失・盗難のリスクは、USBメモリーなど記憶媒体のほかにPCやスマートフォンにも当てはまります。
離席したタイミングに盗まれる危険もあれば、公共交通機関や飲食店を利用したときに置き忘れる場合もないとはいいきれません。
デバイスにも記憶媒体にも、パスワード設定に加えデータの暗号化で二重三重の対策を行いましょう。
もちろん、最も重要なことは紛失や盗難を起こさないことです。
短時間の離席であったとしても肌身離さず携帯するよう、ルールを浸透させます。
盗み見防止のアイテムを使用する
カフェなどオープンスペースでテレワークをおこなう従業員を中心に、盗み見防止用のアイテムを貸与する方法も有効です。
手軽なものでは、PC画面に直接貼り付けられるフィルムタイプが販売されています。
また、一部のPCには、備え付け機能に盗み見防止効果を期待できるものもあります。
サテライトオフィスや在宅勤務を希望する従業員に対しては、室内へ立ち入ることのできる人間を限定したり、施錠できる場所への保管を義務付けたりする対策も必要です。
セキュリティ的に強化されたツールの利用を徹底する
Wi-Fiやクラウドなどネットワークとソフトウェアに加え、PC本体にもセキュリティ対策をおこないましょう。
高精度のセキュリティソフトで、データの機密性と安全の両方を守ることができます。
インストールするアプリやツールも、セキュリティ面を重視して選ぶべきです。
たとえばテレワーク時に従業員同士の情報共有をサポートするコミュニケーションツールも、通信の安全性が確保されているものか、厳格なデータ管理がされているか、セキュリティ基準にのっとった運用がされているかなどを確認し、情報漏えいリスクの少ないアプリやツールを活用しましょう。
安全なネットワークを使用する
安全なネットワークに限定して使用することも重要です。
街中で提供されている無料Wi-Fiの中には悪質なものが紛れている場合もあり、接続した途端にウイルス感染や情報の抜き取りが起こるリスクが想定されます。
自治体や有名な企業などが提供する公衆Wi-Fiを利用する場合も、さまざまなトラブルや情報漏えいのリスクを視野に入れた対策が必要です。
VPN (Virtual Private Network)ソフトをもちいて接続の安全性を確保しましょう。
VPN ソフトは、仮想的にプライベートな接続環境を作り出す機能を持っています。
公衆Wi-Fiを利用するうえで、安全性を高めるために欠かせないソフトです。
一見安全に思える家庭用のネットワークも、第三者に推測されやすいパスワード設定を避けるなどの対策をおこないましょう。
テレワークのセキュリティ強化にChatwork
テレワークの導入で最も注意を払うべき点は、セキュリティの問題です。
社外持ち出し禁止の重要書類をテレワーク勤務者が必要とする場合など、安易な判断がトラブルにつながりかねない場面は複数想定されます。
そのため、業務をスムーズに行える環境のみではなく、セキュリティ面も安心できるツールやシステムを選定・採用し、従業員に利用を促しましょう。
また、情報管理や取り扱い方法や情報漏えい時対象方法にあらかじめ明確なルールを設定し、自社に合った準備と対策が求められます。
ビジネスチャットのChatworkはサーバーとの通信はすべて暗号化されており、送信したデータは高い信頼性と実績をもつデータセンターに厳重に保管されています。
また、国際的なセキュリティ規格を取得し、第三者機関によるセキュリティ監査の実施などを通じて、安全な情報管理に努めています。
Chatworkの企業向けプランでは、管理者がアカウント管理ができるため、情報持ち出しやアカウント乗っ取りによる情報漏えいの懸念もなく、安心して利用できます。
安全な環境でテレワークで業務をおこなえなければ、業務効率化や生産性向上などの効果的なテレワーク運用は望めませんので、Chatworkの導入をご検討ください。
Chatwork(チャットワーク)は多くの企業に導入いただいているビジネスチャットです。あらゆる業種・職種で働く方のコミュニケーション円滑化・業務の効率化をご支援しています。