コロナ禍のなかでテレワークを導入する企業が飛躍的に増加し、「テレワーク」というキーワードが日常的に使われるようになりました。
テレワークは、時間や場所を有効に利用することが可能ですが、以前と比べて、人と人との接触の機会が失われているのも事実です。
しかし、テレワークが普及したことで、移動時間の短縮が実現し、遠隔でもいつでもコミュニケーションをとれるようになったことは、テレワークの大きな成果ではないでしょうか。
テレワークを実施するには、ICT(情報通信技術)が必要不可欠です。今まで会社で行ってきた様々なことを、外出先や自宅でも同一水準で可能にすることが求められますが、外出先や自宅では、会社とは環境が違うため、いくつかのデメリットもあります。
テレワークのセキュリティ面で考えるデメリット
テレワークを実施する場合のデメリットを紹介します。
1.情報流出や漏洩のリスクが高まります
自宅や会社以外での場所で業務を行うため、パソコンを持ち出す機会が増えます。そのため、パソコンの紛失や盗難の可能性も高くなり、情報流出や漏洩のリスクが高くなります。テレワーク最大のデメリットのひとつは、情報漏洩のリスクにあります。
2.コミュニケーションが希薄になります
対面でのコミュニケーションがなくなるため、従業員同士のコミュニケーションが希薄になる傾向があります。あまり大きな話題にはなりませんが、社内にいるスタッフ同士であれば、近くにいるメンバー同士でその場で声を掛け合い数分のコミュニケーションで解決する小さな課題であっても、テレワークの場合は、わざわざそのためだけにオンラインミーティングを設定することを躊躇するケースもあり、小さな課題の解決が後回しにされることも少なくありません。
また、対面でのコミュニケーションは、人同士の相互理解を深めることが可能な面もありますが、テレワーク状況下では、オンライン上でのコミュニケーションがメインになるため、どうしてもコミュニケーションの質が下げる傾向にあります。
3.部下のマネジメントが難しくなります
テレワーク状況下では、部下との対面でのコミュニケーションの機会が少なくなることで、細かい業務進捗を把握することが難しくなります。会社へ出勤していた時とは異なるやり方でマネジメントが必要になっていきます。
テレワークでの情報セキュリティの考え方
テレワークを行う上で必要になるのは、総合的なセキュリティ対策です。どれか一つだけ対応すれば良いというわけではありません。総務省のセキュリティガイドラインでは、いくつかの対策を行うよう求めています。
1.ルールを整備することでのセキュリティ対策
組織内で情報セキュリティガイドラインを作成することが必要になります。
セキュリティガイドラインとは、業務を行う上で、最低限守らなければならないルールやポリシーのことを言います。
例えば、外出時に利用するタブレットやノートパソコンのデータ、紙ベースでの資料の持ち出し制限や、USBメモリの取り扱い等があります。セキュリティガイドラインは、作成すれば終了ではありません。
運用を行い、そのガイドラインが従業員に徹底されているか、不備がないかなどを定期的に確認するなど、PDCAをまわしていくことが必須です。
定期的に運用をチェックして、その結果に応じて、適宜、内容の見直しを行ったり、技術的な対策を講じたりすることが重要です。
2.技術的なセキュリティ対策
技術的なセキュリティ対策も必要です。以下に具体的な対策例をいくつか挙げます。
データの暗号化
パソコンの持ち出しリスクへの対策になります。パソコン端末の紛失・盗難に備えての対策となりますが、効果的な方法としてデータの暗号化があります。データを暗号化することで、紛失・盗難にあっても簡単にデータを見ることができないようにします。
リモートワイプ/リモートロックの導入
パソコンの紛失・盗難が起こった場合、遠隔操作でパソコン内のデータを消去するリモートワイプ、また遠隔操作でパソコンにログインできないようにするリモートロックなどをあらかじめ設定しておくことで、データの情報漏えいを防ぎます。
ウイルス対策ソフトの導入
ウイルスや悪意のあるマルウェアを防ぐためにウイルス対策ソフトを導入します。ただし、ウイルスやマルウェアは常に進化しているため、導入後も常に最新版にしておき、定期的なソフトウェアのアップデータが必要となります。
安全なインターネット回線の利用
外部のネットワークを利用する際には、公衆Wi-Fiなどは使用せず、VPNなどのプライベートネットワークに接続するルールやシステムを導入して、ウイルス感染だけでなく、盗聴などのリスクにも対応することが必要です。
3.物理的なセキュリティ対策
ルール作りや技術的な対策が必要ですが、物理的な対策も必要になります。
紙や書類は持ち運びしやすい分、紛失や盗難のリスクは高くなります。そのため、紙や書類の持ち運びを制限することはもちろんのこと、それ以前に社内のペーパーレス化を推進して、紙や書類を持ち運びできないようにすることを考えていきましょう。
組織におけるセキュリティ対策
組織におけるセキュリティ対策ですが、三つの視点に分けて紹介します。
1.経営者が実施すべき対策
積極的なコミュニケーション
テレワーク時は、社員とのコミュニケーションの機会は減るため、そこを補うように意識的にコミュニケーションをとるようにしましょう。
テレワーク業務の選別
テレワークで実施可能な業務、そうでない業務をきちんと選別して、明確化することが必要です。
テレワークの管理者(システム管理者)の選定
セキュリティを含むテレワークの管理者であるシステム管理者を選定。端末の管理やセキュリティ関連の管理を行ってください。
2.システム管理者が実施すべき対策
啓蒙活動の推進
テレワーク利用者に対して、情報セキュリティの知識を教育する、啓蒙活動を推進して、情報セキュリティの重要性に関する理解を深めるよう指導してください。
事故に備えての準備
情報セキュリティに関連する事故の発生に備えて、対応策や連絡体制などを整備して、実際に事故が発生した際に対応できるようにしてください。
3.テレワークを実施する従業員が実施すべき対策
意識の切り替え
自身の情報端末は自身で管理する必要があります。テレワークでは、今まで以上にリスクが高まりますので、意識を切り替えて業務にあたってください。
ルールを遵守
所属する組織のセキュリティガイドラインに従って、テレワークを行ってください。自身で判断できない場合は、システム管理者に問い合わせをするなど、独自の判断で物事を進めることは避けましょう。
まとめ
テレワークは、コロナ禍において一般的になりましたが、テレワークの歴史が浅いため、新しいルールなどを導入することが必要になります。これを機会に、セキュリティガイドラインなどが、テレワーク業務に即しているのかを確認することも必要です。テレワーク業務は、メリットと同じくらいデメリットも存在することを理解してください。