テレワークに伴うセキュリティリスクを回避するためには、どのような検討事項に取り組む必要があるのでしょうか。テレワークの各形態の違いや、対策すべきポイントを整理し、具体的なアプローチに落とし込んでいくことが大切です。
テレワーク形態の種類
総務省のガイドラインによれば、そもそもテレワークに当てはまる勤務形態として、以下の3つが挙げられます。それぞれの勤務形態の特徴を、まずは把握しておきましょう。
在宅勤務
テレワークと聞いて最もイメージしやすいのが、在宅勤務でしょう。在宅勤務とはその文字通り、オフィスではなく自宅で業務を遂行することを認めるテレワーク形態です。
在宅勤務の最大の特徴は、家で仕事に従事するので通勤時間が発生しないことです。接客業や営業などは対面での業務が発生するため、全ての仕事を家の中で完結させることは難しいですが、バックオフィス業務や対面の必要性がない業務などに従事する従業員は、在宅勤務でも支障をきたすことはないでしょう。
近年は働き方改革の一環として、在宅勤務を取り入れる企業も増えています。通勤時間が発生しないことは、従業員にとっては負担軽減につながるため、家事や育児に取り組みながら通常業務をこなしたいという需要に応えることができたり、遠隔地に移住しながら都心部での業務に参画したいという声に応えたりできます。
新型コロナウイルスの感染拡大に伴い、在宅勤務を採用する企業は一気に増えて行きましたが、結果的には在宅勤務の利便性へ大いに気付かされる機会にもなりました。就労意欲の低減など、在宅勤務には課題もうかがえるものの、デジタル化などを通じてパフォーマンスの改善に各社が独自に取り組んでいます。
サテライトオフィス勤務
サテライトオフィス勤務は、本社で業務を遂行するのではなく、従業員の自宅の近くにある簡易オフィスに通勤し、業務に従事するテレワーク形態です。自社でサテライトオフィスを各地に設置するケースもあれば、全国に設置されているコワーキングオフィスと契約することで、サテライトオフィスを従業員に提供するケースもあります。
サテライトオフィスの良いところは、在宅勤務のような通勤時間削減のメリットも享受しながら、就労意欲の低下を回避したり、家庭内の就労環境整備の手間を削減したりできる点です。自宅では集中できない、デスクなどがなく働きづらいといった声に対し、オフィス環境が整備された空間での就労が可能なので、移動の負担を減らしながらパフォーマンスを確保できます。
モバイル勤務
モバイル勤務は、スマホやラップトップを使って従業員の居心地の良い場所で業務に携わるテレワーク形態です。カフェや公園といった場所で業務を進めたり、電車やタクシーの中で作業を行ったりと、特定の空間に就業場所を限定しません。
移動時間の無駄を削減したり、ちょっとした隙間時間を業務に充てたりと、他のテレワーク形態と合わせて運用し、パフォーマンスを確保できます。
テレワークにおいて検討すべき3つの要素
上記のようなテレワークの異なるアプローチと合わせて考えておきたいのが、テレワークのセキュリティ対策向上につながる3つの要素です。以下のポイントへの関心と理解を深めることで、自社に必要な対策を絞り込んでいくことができます。
ルール
セキュリティ対策におけるルールとは、仕事のやり方をある程度固定化することで、余計なリスクを回避しようという取り組みです。従業員の裁量で全ての業務を任せてしまうと、会社が求めているようなセキュリティ基準を満たすことができず、サイバー攻撃の温床となる場合があります。
テレワークは一見自由な働き方ですが、運用上のルールを定めておくことで、テレワークによる恩恵を享受しつつも、会社のセキュリティ基準を満たす働き方を実現できるでしょう。オフィスとは異なる働き方がテレワークでは発生するため、オフィス業務におけるルールとは別途設ける必要があります。
人
テレワークセキュリティにおける人の要素は、定めたルールに対して従業員がどのように向き合うか、ということを指します。たとえルールを丁寧に設定しても、肝心の人がルールを守らなければ、ルールの意味がありません。
また、従業員もルールを破りたくて破っているというよりも、ルールが実際の業務プロセスや効率性の面に配慮されておらず、ルールを破らないと効率よく作業できないという事情もあります。
そのため、ルールは従業員に負わせるものであることを前提としながら、作らなければなりません。そしてルールが遵守されているかどうかを確認できる仕組みづくりも、同時に必要とされています。テレワークの場合、管理者が全ての従業員の動向を直接確認することは不可能に近いため、ツール活用なども積極的に検討しましょう。
技術
テレワークセキュリティにおける技術とは、ルールおよび人の力だけでは対処できない問題に取り組むための技術を指します。
近年はセキュリティ対策に強い業務用ツールの導入や、勤務状況をモニタリングするための管理システムなど、テレワークに特化したさまざまな技術が各社で導入されています。自社のルールや人という要素が持つ課題を踏まえ、適切な技術を導入して弱点をカバーしましょう。
検討事項の3要素はどのように扱うべきか
検討事項であるルールと人、そして技術という3つの要素は、どれか一つに取り組めば良いというわけではありません。自社の課題に応じてバランスよく対策を講じていくことで、隙のないセキュリティ体制を整備可能です。
3要素のバランスが取れていないと、課題となっている要素から確実にセキュリティリスクが生じてしまいます。これらは相互にカバーし合うことで、会社のセキュリティ全体の安全性を保証するため、一つでもほころびがでてしまうと、そこからサイバー攻撃の隙を与えたり、インシデント発生のリスクが生じるでしょう。
3要素の強化はもちろん大切ですが、まず考えるべきは自社におけるこれらの要素のバランスです。極端に欠けている要素が自社に存在していないかを確認し、強化すべき事項が多い要素からセキュリティ対策を進めることが求められます。