テレワークで気になる情報漏洩|セキュリティ対策ガイドライン

terewa-ku jyouhourouei

新型コロナウイルスの感染拡大によって、注目を集めている「テレワーク」。
時間や場所にとらわれず、いつでもどこでも働ける柔軟な働き方のひとつですが、情報漏洩などのセキュリティ面に不安を感じる人も多いのではないでしょうか。

そこで本記事では、テレワーク導入のメリットやデメリットから、気になるセキュリティ対策まで詳しく解説していきます。

テレワーク|導入のメリットとデメリット

そもそもテレワークとは何でしょうか。
ここでは基礎知識と導入のメリット・デメリットを解説します。

テレワークとは

テレワークとは、インターネットなどのICT(情報通信技術)を活用した、場所にとらわれない柔軟でバランスのとれた働き方のことをいいます。
テレワークは、大きく次の3種類にわけられます。

  • 在宅勤務:自宅で仕事を行う
  • モバイルワーク:顧客先、移動中、出張先など社外で仕事を行う
  • サテライトオフィス勤務:自社専用のサテライトオフィスやテレワークセンターで仕事を行う

この数年は働き方改革の一貫として、また人手不足などの問題と相まって少しずつ普及し始めていましたが、導入率は低いものでした。
しかし2020年に入り、新型コロナウイルスの感染拡大に伴って通勤時や就業時の感染を回避するためにテレワークを導入する企業が一気に増えました。

テレワークのメリット

テレワークで働く主なメリットは、次のとおりです。

  • 通勤費などのコスト削減
  • 優秀な人材の確保(国内・国外を問わず人材を確保できる)
  • 住む場所を選ばない(離職率の低下に繋がる)
  • 生産性の向上(人間関係や満員電車などのストレス軽減により仕事に集中できる)
  • 仕事と家庭の両立(子育てや介護ができる)
  • 非常時の即時対応(災害が起こったときにリスク分散できる)
  • 自分で時間管理できる
  • ブランドやイメージの向上(働きやすい会社と世間に認知されイメージアップに繋がる)

このように、テレワークには多くのメリットがあり、活用方法次第で会社にとっても従業員にとっても大きな利益になるでしょう。

テレワークのデメリット

一方で、テレワークにはいくつかのデメリットもあります。

  • 導入までに準備やコスト、労力がかかる(システム構築や社員のPC環境設定など)
  • コミュニケーションを取るのが難しい
  • 勤務状況を把握、管理することが難しい
  • パソコンやタブレット端末などを使う業務に限られる
  • 情報漏洩などのセキュリティ面で不安が残る

テレワークを導入するにあたって最も気になるのは「情報漏洩のリスク」です。
ここからは、このリスクについて詳しく説明していきます。

テレワークにおける情報漏洩のリスクとは

テレワークを利用する際に最も気になる情報漏洩ですが、どのようなことが原因で起こるのでしょうか。

仕事持ち出しによる情報漏洩

社外に情報を持ち出すときに起こる情報漏洩の原因は、次のとおりです。

  • USBメモリやPCの盗難、紛失
  • USBメモリからのマルウェア感染
  • ショルダーハッキング(端末画面ののぞき見)
  • 社員による内部不正行為

テレワークにおいて、情報の管理はテレワークを行う社員の意識やモラルによります。
認証システムやカメラ監視のない自宅やカフェ、ワーキングスペースでの仕事となるため、紛失や盗難・ショルダーハッキング・社員の不正行為による情報漏洩等が考えられます。

セキュリティ不足による情報漏洩

セキュリティ不足も、情報漏洩の1つの原因です。

  • パスワードの流出、設定不足による不正アクセス
  • パスワードの更新忘れ、アカウント管理の不備、暗号化の未適用
  • マルウェアによる攻撃(対策不足、または人的ミス)
  • 不審なサイトやアプリからのマルウェア感染
  • 偽の連絡メールによるマルウェア感染、フィッシング詐欺

パスワードやアカウントの管理不足など、ヒューマンエラーが原因で情報漏洩が起こります。

また、悪意ある第三者から不正アクセスされ、一度に大量の情報が漏れるケースは大企業や政府機関で何度も起こっています。
実際、新型コロナウイルスの拡大に伴ってフィッシングメールや標的型攻撃メールが発生しているため、現在は特に注意が必要です。

外部端末やサービス利用による情報漏洩

私用で使っている端末やクラウドサービスを利用することで起こりうる情報漏洩もあります。

  • 私的端末や私用クラウドサービスの利用による流出
  • SNSやLINEなどの外部サービス利用による流出
  • 公共無線LANや偽物の無料無線LAN利用による盗み見

プライベートで使っているPCやクラウドサービスなどは、セキュリティも万全とは言い難く、不正アクセスに弱いといえます。

また、テレワークはどこでも仕事ができるのが魅力的ですが、公共の無線LANは暗号化キーが公開されていたり、そもそも暗号化されていなかったりする場合も多く、端末上の情報が第三者に容易に漏れてしまいます。

3つのテレワークセキュリティ対策とは

上述したような情報漏洩に対して、どのようなセキュリティ対策が効果的でしょうか。

ガイドライン規定による対策

セキュリティ対策には、ガイドライン規定を設けるやり方が効果的です。
ガイドライン規定に盛り込むべき主な内容は、次のとおりです。

  • 公共無線LANの使用禁止
  • PCやアプリの取扱方法
  • データの保存方法
  • トラブル発生時における連絡体制
  • 機密情報の扱い方
  • 不正に対する罰則

テレワークを導入するにあたり、社員のセキュリティ意識を高めるための教育は欠かせません。
ガイドライン規定を設け、社員が守るべき具体的な禁止事項や情報の扱い方などのルールを定めましょう。
明確なルールがあることにより、社員も安心して社外で情報を扱うことができます。

また、場合によっては不正を厳しく罰する社内規定なども新たに整備する必要があるでしょう。
不正に対する会社の姿勢を示すことにより、社員のセキュリティ意識の向上に繋がります。

物理的な対策

社員のセキュリティ意識の向上だけでなく、物理的にコントロールする仕組みも必要です。

  • 情報紛失に備えてのバックアップ
  • ショルダーハッキング防止用のフィルターやソフトを利用
  • セキュリティ対策用のソフトをインストール
  • 業務用端末の支給

端末の情報が傍から見られないように、ショルダーハッキング防止用のフィルターやソフトを利用することはすぐにでもできる対策です。

また、利用する端末にはセキュリティ対策ソフトの導入は必須でしょう。
この際、単機能のアンチウイルス製品ではなく、侵入防御・Wi-Fiの安全性の判定など多機能対策が備わったソフトを選ぶことで、セキュリティレベルの向上が期待できます。

さらに、セキュリティソフトを導入した業務用端末を支給し、誰がどの端末を利用しているのかすぐにわかるように個人IDと端末を紐づけて管理するようにしましょう。
このことにより、問題が発生した場合に迅速な対応が可能となります。

セキュリティ技術面での対策

セキュリティ技術面で対策を取ることで、情報漏洩を回避することができます。

  • 通信の暗号化、VPNやVDIなどの利用
  • 生体認証やワンタイムパスワード利用などの認証強化
  • セキュリティソフトやOSの更新確認

テレワーク時には、端末上のデータを暗号化する、もしくはVDI化によって端末上に情報を保存しない手法も効果があります。
このような対策によって、万が一紛失や盗難にあっても情報を盗まれる心配はありません。

また、端末やグループウェア、クラウドサービスなどのログインには、可能な限り多要素認証を導入しましょう。
ログインする度にパスワードが変わることで、パスワードが漏れたとしてもサイトにログインすることはできません。

当然ですが、端末へのセキュリティソフトのインストールやこまめなOSの更新は忘れずに行ってください。

テレワーク導入に関する相談は「テレワーク相談センター」へ

「テレワーク相談センター」とは、厚生労働省の委託事業で、テレワークに関する相談を無料で受け付けています
テレワークを導入する際には、システム環境の設定や社員の勤務管理など、様々な問題が生じることが考えられます。
このような場合に、テレワーク相談センターを活用しましょう。

【参考】テレワーク相談センター

現在は、新型コロナウイルスの感染防止対策として、テレワークを新規に導入する企業に対して助成金も支給されています。
状況によって助成内容が変わる可能性もあるため、利用する際は公式HPをしっかり読むようにしましょう。

まとめ

新型コロナウイルスの感染防止対策のために、テレワークの導入を検討している企業も多いことでしょう。
テレワークは、セキュリティ対策をきちんと行なえば、メリットの多い働き方といえます。

導入する場合は、情報漏洩が起こらないように、万全なセキュリティ対策を施すことが必要不可欠です。

誹謗中傷に強い弁護士が無料相談いたします

ネット誹謗中傷で悩まれている方は、今すぐ弁護士にご相談ください。書き込みの削除、犯人の特定が可能性があります。

  1. 匿名掲示板に個人情報、名誉毀損の書き込みされた
  2. SNS/ブログなどで誹謗中傷をされている
  3. 会社(法人)/お店の悪い評判が書かれ風評被害を受けている
  4. 書き込み犯人を特定したい
  5. 名誉毀損の慰謝料請求、損害賠償請求をお任せしたい

ネット誹謗中傷に強い弁護士に無料相談することで、解決できる可能性があります。弁護士に任せて頂ければ、被害者の方は平安な生活を取り戻すことができます。

1つでも当てはまる方は1人で悩まず、今すぐ弁護士に相談しましょう。

【東京都・中央区】
弁護士法人YMP

弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!

弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!

弁護士法人YMPは、爆サイ、ホスラブ、5ch、2ch、たぬき等をはじめとする掲示板のネット誹謗中傷問題の解決を得意としております。ネット投稿の削除も得意としておりますが、再発防止の効果も見込め、被害の抜本的解決ができる「発信者(犯人)の特定」により注力して、ご相談者様の悩める心情に寄り添いながら、解決に向かって迅速に業務を遂行してまいります。
お電話でのお問い合わせはこちら
050-5267-6228
[電話受付]平日 9:00~21:00 土日祝 9:00~18:00
電話で相談する 弁護士詳細情報はこちら 弁護士詳細情報はこちら
都道府県から誹謗中傷に強い弁護士を探す