テレワークを行う際の、セキュリティ対策とは?

働き方改革や新型コロナウイルスの感染拡大対策としてテレワーク導入は大きな効果を発揮しますが、注意点やセキュリティリスクも少なくありません。そこで今回はテレワーク時の注意点やセキュリティリスクの対策をお伝えします。
テレワークで注意すべき点とは?
テレワークの導入は感染拡大対策としてはもちろん、業務効率化や交通費の削減、オフィスの省スペース化の実現などさまざまなメリットがあります。その半面、注意しなければならない点もあり、事前に把握していないとメリットを活かすこともできません。そこでまずはセキュリティ面以外で注意すべき主な点と対応策を説明します。
就業規則の改善
テレワークは自宅、外出先、サテライトオフィスなどでもオフィスとは異なる環境で業務を行います。そのため、これまでの就業規則では管理できないケースも少なくありません。そこで、勤怠、在席、業務管理などに関して、新たな就業規則を制定する、もしくは改善する必要があります。
また、テレワークを行う際の申請方法や手続き、テレワークをスムーズに行うための勉強会の開催などについても事前に準備をしておかなければなりません。
オフィスにいる社員とのコミュニケーション
テレワークの運用がうまくいかない大きな理由として、オフィスにいる社員と自宅にいる社員とのコミュニケーション不全が挙げられます。あらかじめ設定されている会議やミーティングは問題ないものの、ちょっとした打ち合わせや、急遽細かいやり取りが必要になった際にうまく連携が取れないケースが多いようです。
コミュニケーション不全の対応策としては、グループウェアの導入、Web会議システムを常に繋いでおくなどが考えられます。また、原因が通信環境の場合もあるため、自宅の通信環境を安定性のある有線LANにするのもおすすめです。
テレワーク社員の評価制度
従来、業績評価制度はオフィスで働いていることを前提にしています。そのため、テレワークになるとその前提がなくなってしまい、オフィスで働く社員との格差が生まれる可能性もあります。対応策としては、テレワークで働く社員の業績評価方法を明確にし、オフィスで働く社員との格差が生まれないよう、新たな制度設計を行うことです。
セキュリティリスクとは?
テレワーク導入における3つの注意点を見てきました。しかし、それ以上に注意しなくてはならないのがセキュリティです。具体的には次のようなリスクが考えられます。
自宅でのセキュリティ対策不足
オフィス内であれば、企業主体でセキュリティソフトの導入、パソコンやタブレット、スマートフォンの持ち出し管理が可能です。また、パソコン内にインストールするアプリやソフトウェアの制限も行えます。
しかし、自宅作業となると、セキュリティ対策も個人によってまちまちになりがちで、会社側で一括管理することは困難です。また、会社からパソコンやスマートフォン、タブレットの支給がない場合、個人所有のものを使うため、アプリやソフトウェアの管理も個人で行わなければならず、リスクは増大します。
タブレット、スマートフォンやUSBメモリの紛失、盗難
テレワークは自宅以外にも外出先やサテライトオフィスでタブレットやスマートフォンで作業を行う場合もあります。この際に起きやすいリスクがタブレットやスマートフォンの紛失、盗難です。電車やタクシー、飲食店に置き忘れてしまい、そこから情報漏洩してしまうリスクがあります。ほかにも会社からUSBメモリを持ち帰る際に紛失してしまうといったケースも少なくありません。
内部不正
セキュリティリスクというと、外部からの攻撃や紛失、盗難などが多いと考えがちです。しかし、実際には内部不正も少なくありません。実際、IPA(情報処置推進機構)が毎年発表している「情報セキュリティ10大脅威」の2020年度版で内部不正は「標的型攻撃による機密情報の窃取」のに続き2位です。
オフィス内に比べ監視の目がほとんどないテレワークでは、外部だけではなく、内部不正のリスクも高まります。
セキュリティ対策方法は?
テレワークを運用するうえでのセキュリティリスクを回避するにはどうすればよいのでしょう。ここではその対策方法を説明します。
セキュリティソフト導入の徹底
会社側で貸与したパソコンはもちろん、個人所有のデバイスであっても、セキュリティソフトを必ず導入するようにします。ログイン時の多要素認証設定やログ監視も必須です。
また、タブレットやスマートフォンなど紛失、盗難リスクがあるデバイスは会社側で管理ツールを導入し、万が一の際にはデータ消去、パスワードロックをできるようにします。
社員に対するセキュリティ教育の徹底
テレワークを行う社員に対するセキュリティ教育を徹底します。情報漏洩やデータ消失のほとんどは社員のセキュリティに対する知識のなさや認識の甘さからくるものです。
不要なソフトウェアのインストールをしない、パスワードを何回も変えたりしないなどの基本的なことから、VPNの設定、データの暗号化などセキュリティリスク全般の教育を定期的に行うようにします。
まとめ
これまでITツールのセキュリティ対策は会社任せといった方も多いかもしれません。しかし、テレワークとなれば、自らが意識しないと会社に大きな損失が生じてしまう可能性もあります。会社、個人双方がしっかりと意識して対策を行うようにしましょう。
この記事へのコメントはありません。