＜情報セキュリティリスクからテレワークを守る【2】＞　テレワークの情報セキュリティトラブルを防ぐため導入前にしておくべき対策　実施後の注意点は？

急速なテレワークの導入は、働き方改革を一歩前進する形となりましたが、急遽方針の転換へと舵を取らざるを得なかった企業の中には、準備不足による情報セキュリティトラブルの対応に苦慮しているケースも多いようです。テレワークの情報セキュリティトラブルを抑えるためには、どのような注意や対策が必要なのでしょうか？これから導入する際の事前対策、そして、実施後のトラブルに対する注意点などを見てみましょう。

 

テレワークを導入する前に注意すべき点

テレワークを始める場合、大前提として欠かせないのが、パソコンとネット環境です。しかし「明日から自宅でテレワークをしてください」と言われても、一朝一夕で始められるものでもありません。テレワークを導入する前に注意するべき点について「自宅で行う場合」と「公共の場で行う場合」それぞれのケースでご紹介します。

【自宅で行う場合】
会社や組織の規模によって、テレワーク用のネット環境が整っている場合と整ってない場合があります。

●会社や組織からネット環境が提供されている場合
会社や組織からテレワーク用のネット環境が用意されている場合は、ネットワークに接続する前にチェックする項目があります。

・OSやアプリは最新のものか
・パソコン内のウイスルチェックは済んでいるか
・セキュリティソフトを定期的にアップデートしているか
・不明点がある場合は独断せずに管理者へ必ず相談、報告をする

●会社や組織からネット環境が提供されていない場合
会社や組織からネット環境が提供されていない場合は、会社や組織の定めたルールに従って実施します。この際、会社や組織の方で取り決めておくことは以下の通りです。

・会社や組織の環境への業務ファイル受け渡し方法
・自宅で作業したのちの業務ファイルの削除方法
・USBメモリを使用した際の個人情報の取扱い、暗号化、ウイスルチェック、持ち運びの際の注意事項などの取扱い
・社内ネットワークへの機器接続方法のルール化と遵守
・パソコンがお面のロック機能の設定
・パスワードの適切な設定と管理

これらの取決めは、あらかじめガイドラインの策定することが総務省より推奨されています。

 

なぜ情報セキュリティトラブルは発生するのか？

テレワーク導入前に注意を払っても、ウイルス観戦、業務に支障をきたすレベルの迷惑メール受信、情報の持ち出し、紛失、流出など、情報セキュリティトラブルは絶えません。なぜ情報セキュリティトラブルは発生するのでしょうか？その原因を探ってみましょう。

●従業員のネットリテラシーが低い
「ネットリテラシー」とは、インターネットからの情報やインターネットを介して起こる事象を正しく理解して運用できる能力を指します。従業員がSNS上に個人情報をアップしてしまうケースや、情報の入った端末を置き忘れるなどのケースは、従業員のネットリテラシーの低さが原因ということもあります。ネットリテラシーが低い人はそもそも「インターネットに疎い」人が多く、これは年配者だけでなく、若い人も該当します。ネットリテラシーを向上させるためには、従業員一人一人にネット炎上やデジタルタトゥーの怖さを知ってもらい、ネットリテラシーの向上を図ることが重要です。

●情報セキュリティリスクについて周知していない
テレワークを導入する際、とりあえず仕事ができる環境を整えることを優先してしまい、情報セキュリティリスクについてまで手がまわらず、周知していないケースも見受けられます。家庭のネットワークに潜む危険性、公共の場でパソコンを開いて作業をする場合の危険性、クラウドサービスに仕込まれた悪意あるウイルスによる感染リスクなど、日常的にインターネットを使い慣れた人でも陥ってしまうトラップは無数にあります。テレワークを導入する前はもちろん、既に導入した後でも、情報セキュリティリスクについて徹底周知し、経営陣も含めた全社員に遵守させる必要があります。それほどまでに、テレワークによる企業の情報セキュリティは脅威に晒されています。

 

文書の電子化、ペーパーレス化も有効

コロナ禍以降、テレワークの拡大と同じように「文書の電子化、ペーパーレス化」も進めようとしている企業が増えています。

これまで当たり前だった、大量のコピー用紙を使った紙媒体は、従来のオフィスワークにとって欠かせない存在ではありましたが、パソコンなどの端末で、データのやりとりがメインとなるテレワークでは、電子書類の方がメインとなってきます。こうした流れで、これまで見えていなかった紙媒体書類にも以下のような情報セキュリティリスクがあることが指摘され始めています。

・盗難や紛失のリスク
・経年劣化による破損リスク
・自然災害による紛失リスク
・保管スペースの確保や保存に関するセキュリティコストの問題

文書の電子化ペーパーレス化は、従業員個人がどうこうできるレベルの話ではありません。経営陣が多角的に情報セキュリティリスクを捉え、段階的にペーパーレス化へと切り替えていく考えを持つことが重要となってきます。

 

安全にテレワークを実施するならセミナーでセキュリティリスクを学ぼう

安全にテレワークを実施するには、セミナーがお薦めです。社員のネットリテラシーを向上させるためにも、セミナーで学び、徹底周知するようにしましょう。下記URLより、テレワークに関するセミナーを探すことができます。

■会場型セミナーで受講したい方は『ビジネスクラス・セミナー』
＞＞＞最新のビジネスセミナーを探す
※サイトにアクセスしたら、「情報セキュリティ」などでフリーワード検索してください。

■WEBセミナーで受講したい方は『Deliveru(デリバル)』
＞＞＞Webセミナーで最新WEBセミナーを探す
※サイトにアクセスしたら、「情報セキュリティ」などでフリーワード検索してください。
 

【参照情報】
IPA
＞＞＞テレワークを行う際のセキュリティ上の注意事項

＞＞＞日常における情報セキュリティ対策

JBS
＞＞＞情報セキュリティリスクの要素「脅威」と「脆弱性」とは？適切にセキュリティ対策をする方法