テレワークを導入する際のセキュリティ対策

テレワーク
AWAY

目次

物理的な距離をこえて労働力を集めることができるテレワークは、新しい働き方のひとつとして社会に浸透し始めています。さまざまな理由で会社に通勤できない人材の流出を防ぐなど、雇用主側にもメリットの多い方法です。

しかし、いざ導入を検討すると、あらゆる問題に直面します。たとえばセキュリティ面への不安は、業界問わずあるのではないでしょうか。

ここでは、テレワークを導入する前に把握しておきたい、セキュリティ関連の問題や対策方法についてご紹介します。

▶︎お役立ち資料:テレワーク導入のために企業がするべき準備とは

テレワークを導入する際のセキュリティ面で起こりうるふたつの問題

テレワークの導入にともない、従業員の正確な勤怠管理など複数の課題が生まれます。とくに重視すべき点は、「セキュリティ問題をどのように解決するか」でしょう。長期的、短期的にかかわらず、テレワークを導入する場合は、セキュリティ対策は第一に考えなくてはなりません。

オフィス外での業務上、セキュリティ対策を必要とする場面は数多く存在します。たとえば以下のふたつの問題は、場合によっては会社経営に多大なダメージをおよぼす可能性があるものです。

PCやデータの紛失・画面の盗み見による機密情報の流出

テレワークは在宅勤務に限らず、カフェやサテライトオフィスなどでの勤務も含みます。不特定多数の人間が利用するシェアオフィスやカフェは、気付かないうちに重要なデータを紛失したり、他社従業員に盗み見られたりするリスクがつきまといます。

起こりやすいケースと考えられる問題は、以下のとおりです。

「状況」...電話で席を外した隙にUSBメモリーを紛失した
「問題」...重要なデータの盗難や情報漏えいの可能性
「テレワーカー向けの対策」...機密情報、個人情報をUSBメモリーに保存しない。持ち運び可能な記憶媒体ではなく、クラウドサービス上へのデータ保存を行う。
「社内システム担当向けの対策」...持ち運び可能な記憶媒体の取り扱いルールを組織で決め周知する

業務中は一時的に席を外すこともあるでしょう。シェアオフィスやカフェのように多くの人が利用する場所でPCから目を離すと、USBメモリーやデバイス内の情報を盗まれるリスクが生じます。

離席時はPCを閉じて画面を盗み見られないように配慮することはもちろん、USBメモリーなど盗難されやすいアイテムを放置しないよう注意しなければなりません。

テレワーク時は、従業員ひとりひとりに正しい情報管理能力が求められます。
ネットリテラシー、ITリテラシーなどともいわれ、ヒューマンエラーを防ぐために個人が適切な情報の処理認識をおこなうことです。

正しい理解を促進するような教育、周知を行うと共に、社内、社外と場所を問わず便利なクラウドサービスや、セキュリティ対策(データ暗号化など)機能つきのアイテムを活用しましょう。

無線LAN (Wi-Fi)の脆弱性対策不足による情報の盗聴

街中の無料Wi-Fiの使用に関しては情報漏えいやハッキングなどトラブルに巻き込まれるリスクが高いことを知っている方は多いでしょう。しかし、自宅用であれば100%安心ともいいきれません。

会社貸与のPCをセキュリティ対策の行われていない自宅用Wi-Fiに接続した場合、以下のようなトラブルが起こる可能性があります。

「状況」...セキュリティ対策をしていない自宅の私用Wi-Fiで社内システムにアクセスした
「問題」...機密情報の盗聴、継続的な通信傍受
「テレワーカー向けの対策」...セキュリティ対策がされた会社貸与のネットワーク機器やPCの利用、自宅の無線LANルーターの設定変更
「社内システム担当向けの対策」...VPNのような通信経路を暗号化するサービスの利用

テレワークで自宅勤務を選ぶ従業員は、自宅用のWi-Fiがセキュリティ対策のされたものであるかどうか確認しましょう。会社があらかじめ用意した機器を利用するほか、指定どおりのアクセス方法をおこなうことが大切です。

テレワーク導入前に準備しておくべきこと

テレワークを導入するにあたり、会社側は従業員の業務効率を下げないための準備が必要です。社内の稟議フローを見直すなど業務内容の改善に加え、従業員がセキュリティ面に不安を抱かずに済むよう、対策を行わなくてはなりません。

一度テレワークを始めてから対策をおこなうと、従業員ごとにセキュリティ対策に対する認識のズレが起こります。本格的に社外での勤務システムを確立する前に会社側が準備しておくべきことは、大きく分けて以下の2点です。

セキュリティマニュアルの準備

テレワークの導入目的にもとづき、セキュリティマニュアルを準備しましょう。

本来はシステム担当者や従業員の意見を反映させ、時間をかけておこなうべき準備ですが、緊急で導入する場合は限られた時間内に進める必要があります。

・信頼できる事例や情報を参考にする
・専門業者の知恵を借りる

短時間で準備を進めるためには、上記の解決策がおすすめです。信頼できるWEBサイトを参考にしたり、テレワーク導入に関わる製品を取り扱う業者に相談したりと、自社に合った方法で情報取集しましょう。

また、総務省がテレワーク導入時のセキュリティガイドラインを作成しています。

・経営者が実施すべき対策
・システム管理者がおこなうべき対策
・テレワーク勤務者向けの対策

上記3つの立場ごとに注意すべき点があげられているため、経営者・従業員の両者におすすめです。詳細は総務省による「テレワークセキュリティガイドライン」をご覧ください。

行動ルールを決めておく

社内システムへのアクセスや重要なデータの利用など、セキュリティ面が重視される業務に対し、あらかじめルールを共有しましょう。ポイントは、勤務場所ごとに最適なルールを設定することです。

たとえば在宅勤務とサテライトオフィスの場合では、利用できるシステムや社内資料にも差が生じます。

・資料の持ち出しの可否
・資料を社外に持ち出す場合のルール
・作業環境・使用する機器(PCの保管や管理方法など)
・アプリなど業務用PCへのインストールの条件
・重要なデータ・資料の保管方法

重要な資料や業務上必要となるデータ、アプリなどの管理に限定しても、上記のように複数のルールを設定する必要があります。

業務シーンを想定し、明確なルールや手順を用意することで、従業員個人の判断に起因するセキュリティ問題を軽減させましょう。

また、情報漏えいが起きてしまった場合の報告・対応のステップを定めておくことも重要です。
素早い事実確認と適切な処置をおこなうことによってその被害を最小限に留めることも可能です。

テレワークを安全に導入するポイント

セキュリティ面の心配なく安心してテレワークを導入できるよう、ルール設定に加え技術的な対策もおこなうべきです。在宅勤務を申し出ても、日によっては従業員がシェアオフィスやカフェで業務をおこなうとも限りません。

技術的に対策をおこなうことにより、想定外の事態が生じてもセキュリティ面のリスクや不安を抑えることができます。

データの暗号化をおこなう

紛失・盗難のリスクは、USBメモリーなど記憶媒体のほかにPCやスマートフォンにも当てはまります。離席したタイミングに盗まれる危険もあれば、公共交通機関や飲食店を利用したときに置き忘れる場合もないとはいいきれません。

デバイスにも記憶媒体にも、パスワード設定に加えデータの暗号化で二重三重の対策を行いましょう。

もちろん、最も重要なことは紛失や盗難を起こさないことです。短時間の離席であったとしても肌身離さず携帯するよう、ルールを浸透させます。

盗み見防止のアイテムを使用する

カフェなどオープンスペースでテレワークをおこなう従業員を中心に、盗み見防止用のアイテムを貸与する方法もおすすめです。手軽なものでは、PC画面に直接貼り付けられるフィルムタイプが販売されています。

また一部のPCには、備え付け機能に盗み見防止効果を期待できるものもあります。

サテライトオフィスや在宅勤務を希望する従業員に対しては、室内へ立ち入ることのできる人間を限定したり、施錠できる場所への保管を義務付けたりする対策も必要です。

セキュリティ的に強化されたツールの利用を徹底する

Wi-Fiやクラウドなどネットワークとソフトウェアに加え、PC本体にもセキュリティ対策を行いましょう。高精度のセキュリティソフトで、データの機密性と安全の両方を守ることができます。

インストールするアプリやツールも、セキュリティ面を重視して選ぶべきです。たとえばテレワーク時に従業員同士の情報共有をサポートするコミュニケーションツールも、通信の安全性が確保されているものか、厳格なデータ管理がされているか、セキュリティ基準にのっとった運用がされているかなどを確認し、情報漏えいリスクの少ないアプリやツールを活用しましょう。

ビジネスチャットのChatworkはサーバーとの通信はすべて暗号化されており、送信したデータは高い信頼性と実績をもつデータセンターに厳重に保管されています。また、国際的なセキュリティ規格を取得し、第三者機関によるセキュリティ監査の実施などを通じて、安全な情報管理に努めています。企業向けプランでは、管理者がアカウント管理ができるため、情報持ち出しやアカウント乗っ取りによる情報漏えいの懸念もなく、安心して利用できます。

▶︎Chatworkのセキュリティについて

安全なネットワークを使用する

安全なネットワークに限定して使用することも重要です。街中で提供されている無料Wi-Fiの中には悪質なものが紛れている場合もあり、接続した途端にウイルス感染や情報の抜き取りが起こるリスクが想定されます。

自治体や有名な企業などが提供する公衆Wi-Fiを利用する場合も、さまざまなトラブルや情報漏えいのリスクを視野に入れた対策が必要です。VPN (Virtual Private Network)ソフトをもちいて接続の安全性を確保しましょう。

VPN ソフトは、仮想的にプライベートな接続環境を作り出す機能を持っています。公衆Wi-Fiを利用するうえで、安全性を高めるために欠かせないソフトです。

一見安全に思える家庭用のネットワークも、第三者に推測されやすいパスワード設定を避けるなどの対策を行いましょう。

まとめ

テレワークの導入で最も注意を払うべき点は、セキュリティの問題です。社外持ち出し禁止の重要書類をテレワーク勤務者が必要とする場合など、安易な判断がトラブルにつながりかねない場面は複数想定されます。

そのため、業務をスムーズに行える環境のみではなく、セキュリティ面も安心できるツールやシステムを選定・採用し、従業員に利用を促しましょう。

また、情報管理や取り扱い方法や情報漏えい時対象方法にあらかじめ明確なルールを設定し、自社に合った準備と対策を行いましょう。

テレワーク導入をご検討の企業さまにおすすめの資料

はじめてのテレワーク

このお役立ち資料ではテレワーク導入のために企業がするべき準備をまとめました。

感染症の予防の観点から、テレワークを推奨する動きが広がっている一方で、「まだ何も準備ができていない」、「どうやってはじめれば良いかわからない」などという声も聞かれます。

  • なぜ今テレワークが必要なのか
  • テレワーク導入のために企業がするべき準備は何なのか
  • Chatworkがテレワーク企業に選ばれる理由

などを解説します。貴社のテレワーク導入にあたっての情報収集の一助になれば幸いです。

ダウンロード
Chatwork

Chatwork

Chatworkの中の人です。お役立ちコラムの編集者として、ワークスタイルの変化に伴うコミュニケーションと組織のあり方など発信していきます。

関連記事